“最文艺”挖矿木马出没 360安全卫士率先查杀

近日，360安全中心接到用户网友求助，称电脑在使用一段时间后会异常卡慢。安全研究人员经过分析相关文件后发现，其设备是中了一个名为IdleBuddyMiner的恶意挖矿木马。

该木马入侵电脑后，会以开机服务方式运行，运行后开启线程，连接服务器，然后下载加密资源并执行。据研究人员对样本的分析可知，其下载的文件是一个挖矿模块，是用某开源代码修改而来。

跟其他为求隐蔽不择手段的“妖艳木马”不同，IdleBuddyMiner可以说非常清新脱俗了——它在准备挖矿之前会弹出一个对话框，很“贴心”地提示用户，需要使用用户电脑资源进行“复杂的计算操作”（其实就是使用用户CPU去挖门罗币），同时还会向用户解释“我们只是在你电脑空闲的时候用一下哦！不会影响您的正常使用哦！”

随着近几年数字货币的火热，挖矿木马也越来越嚣张。据360发布的《2017年挖矿木马报告》显示，2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长，已经超过2013-2016年四年的数量之和，造成的损失难以估量，而2018年，挖矿木马攻击事件仍然频频发生。

近期，挖矿木马再度活跃，不法分子开始尝试“不同寻常”的挖矿之路，让人防不胜防。所以360安全专家在此提醒用户，平时要尽量保持良好的上网习惯，不随意点击陌生链接、下载来路不明的软件，一旦发现电脑卡慢、CPU占用率突然飙升等情况，要及时用360安全卫士等安全软件进行扫描。

此外，360安全卫士已经推出了反挖矿功能，可以全面防御从各种渠道入侵的挖矿木马。用户开启该功能后，360安全卫士将会实时拦截各类挖矿木马的攻击，为用户计算机安全保驾护航。