吃鸡、蹭网、看片片……你的电脑可能正在被偷用来挖矿！

在2017年11月，雷锋网接到来自多个安全实验室的消息，中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”，该病毒可随时接收远程指令，利用被感染电脑刷广告流量和 “挖矿”（生产“门罗币”），让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。

“天翼校园客户端”安装包运行后，后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件，然后构造隐藏IE浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。

天翼校园客户端安装后，安装目录中会释放 speedtest.dll 文件，speedtest.dll扮演病毒“母体”角色。执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。

也就是说，这种挖矿病毒坑的不只一个个的 PC 使用者，还有很多在这些网站投广告的金主爸爸。

通过监测发现，该病毒下载的广告链接约400余个，由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，这致使广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。

6、当心 KMS植入激活：各大搜索引擎都中招

Key Management Service（KMS）原本只是在Windows Vista之后的产品中，所提供的一种新型产品激活机制，目的是为了微软能更好地遏制非法软件授权行为。

但正是这个看起来“一身正气”的激活工具，却成为黑客传播挖矿木马的途径之一。

2017年12月19日，雷锋网接到火绒安全团队的报告，当用户从网站 kmspi.co下载激活工具KMS时，电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后，会利用电脑疯狂“挖矿”，让这些用户电脑沦为他们牟取利益的“肉鸡”。

安全人员发现，该网站在百度、谷歌、必应等多家搜索引擎中，搜索结果位置都极靠前。在百度搜索关键词“KMSpico”时，带毒网站赫然排在第二的位置上。

除了大量用户通过搜索引擎进入带毒网站，由于KMS极为流行，极有可能已经被网友分享到各大技术论坛，形成二次传播。

7、吃鸡开挂需谨慎，害人终害己

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!