微软曝出全球8万台计算机被劫持挖比特币？真实情况远不止此

近日，一则#8万台计算机被劫持挖比特币#的新闻窜上微博热搜榜。报道称一款名为 Dexphot的恶意软件被加载到电脑上后，会利用其部分计算能力来挖掘比特币，一旦中招，电脑会出现卡慢，甚至蓝屏。消息一经放出，立刻引起网友广泛关注，不少用户直呼可怕。

事实上早在2018年5月，360安全大脑就已针对该恶意软件进行了拦截查杀，并推出反挖矿功能，全面防御从各种渠道入侵的挖矿木马。为避免遭遇此类攻击，360安全大脑建议广大用户尽快下载安装360安全卫士，保护电脑安全。

躲避杀软检测“游刃有余”

日均攻击次数高达10万+

自 2018年5月份Dexphot恶意软件爆发以来，360安全大脑便持续监测其四个更新版本的挖矿攻击动向。数据显示，该恶意软件主要通过各种破解外挂传播，日均攻击次数高达10万+，其危害可见一斑。

如此巨大的攻击危害力，与Dexphot复杂的攻击链不无关系。该恶意软件在攻击过程中使用了无文件攻击、多态技术以及智能和冗余启动持久性机制等多种手段，躲避杀毒软件的查杀，以确保能够在计算机上停留足够长的时间来挖掘数字货币。

该恶意软件进驻用户电脑以后，首先会先检测其是否安装了杀毒软件。如果发现了正在运行的强力防病毒产品，该病毒就会自觉地直接退出，若是杀软相对比较弱势，便会直接强制关闭杀软进行挖矿。

不止于此，挖矿过程中，Dexphot恶意软件每20~30分钟就会更改感染过程中使用的文件名和URL等信息，甚至还启用了无文件攻击方式。这样一来，杀毒软件将更难检测到恶意代码，而且在过程停止后也很难找到有用的取证工具。

作案手法"别具一格"

挖矿战术"进可攻，退可守"

除此之外，其作案手法也非常特别，挖矿战术可谓是进可攻，退可守。通常挖矿病毒在用户电脑上执行挖矿程序时，电脑会变得异常卡慢，大部分用户会查看CPU占用率，之后手动结束占用CPU高的进程。

然而，该恶意软件针对这类情况早有准备。它会将自身的恶意代码以父进程的形式注入系统进程，并更改系统进程设置。在这种情况下，一旦用户强制结束该进程电脑就会立刻蓝屏。

鉴于挖矿木马攻击危害极强，让人防不胜防，为避免此类病毒感染态势继续扩大，360安全大脑建议广大用户做好以下防御措施，抵御此类攻击，保护电脑隐私及财产安全。

1、尽快前往weishi.360.cn下载安装360安全卫士，并保持开启，有效拦截各类病毒木马。

2、一旦发现电脑卡慢等异常情况时，应及时使用360安全卫士进行体检；如不慎中招，可尽快使用360安全卫士查杀清除木马。

3、尽量通过官方渠道下载软件，不要轻易运行各种来历不明的破解软件。360软件管家收录万款正版绿色软件，经过360安全大脑白名单检测，下载、安装、升级，更安全。