黑客利用病毒挖门罗币获利超60万元

近日，火绒安全团队截获了一批蠕虫病毒。 这些病毒通过U盘、移动硬盘、网络硬盘等移动介质传播。 入侵计算机后，他们会远程下载各种病毒模块以牟利。 这些下载了木马、挖矿病毒等，获得了约645个门罗币（60万余人民币）。 这些新蠕虫仍在更新中，未来可能会发起更大规模的攻击。

该病毒早在2014年就出现火绒能查杀比特币勒索病毒，并在国内外蔓延，国外传播量远超国内。 据“火绒威胁情报系统”监测，2018年以来，该病毒在中国呈现出快速爆发的威胁态势，近期呈蔓延趋势。

火绒工程师发现，该病毒通过移动存储设备（U盘、移动硬盘等）和网络硬盘传播。 感染蠕虫病毒后，病毒会隐藏移动设备和网络驱动器中的原始文件，并创建具有相同磁盘名称和图标的快捷方式，以诱导用户点击。 一旦用户点击，病毒就会立即运行。

病毒运行后火绒能查杀比特币勒索病毒，首先会通过C&C远程服务器返回的控制命令对被感染计算机进行分组，然后有针对性地获取相应的病毒模块，进行黑客、挖矿等破坏行为。

病毒作者非常谨慎，对蠕虫及其下载的所有病毒模块都使用混淆器，因此很难被安全软件检测和查杀。 同时，其下载的挖矿病毒只会在用户电脑空闲时进行挖矿，占用CPU资源极少，隐蔽性强。

不仅如此，该病毒还会删除受感染设备或网络驱动器根目录下的可疑文件，确保只有自己才能进入用户计算机。 可见，该病毒的目的是长期占用用户电脑谋取利益，不排除未来远程传播其他恶意病毒（如勒索病毒）的可能。

《火种安全软件》无需升级即可拦截杀毒。