日前，360安全中心監測到一款新型挖礦木馬在國內大規模爆發，迄今已有上百家網站遭遇該木馬感染掛馬。沒有開啟安全軟件的電腦在瀏覽這些網站時，會自動執行挖礦代碼(生產“門羅幣”)，中招電腦出現卡慢、變熱，CPU占用率飆高等情況，嚴重影響設備的正常使用。

　　目前，此類木馬每天攻擊量已達近20萬，受影響網站除了一些偽色情網站，境外賭博站點外，最近新增了大批涉及教育、民生、政務等領域的網站，其中“巨人學校論壇”、“云盤視頻分享站”等瀏覽量龐大的網站全站遭受攻擊，打開網站內任意頁面都可能自動運行挖礦程序。

　　360安全專家王亮表示，這已經是一周內，360攔截到的第三起大規模挖礦木馬攻擊事件。幾天前，韓國知名媒體播放器KMPlayer官方論壇被發現植入挖礦木馬;前不久，天翼校園客戶端也被監測到通過后門下發挖礦代碼。由于挖礦可以為黑客帶來不菲的利潤，這類實現流量變現的攻擊方式將越發普遍。

　　圖：360攔截該類挖礦木馬攻擊

　　挖礦行為會消耗大量系統資源，自己挖礦成本巨大。如今，門羅幣等虛擬貨幣的市值持續走高，網頁或軟件客戶端中插入挖礦機的方式又能誘騙大批網友中招，黑客便想出了將挖礦成本轉移給普通網民的主意。

　　圖：門羅幣價格一度持續走高

　　王亮表示，網頁挖礦木馬在今年8月中下旬開始在國外流行，起初僅通過一些小型網站或不常用的域名進行傳播，360此前就曾率先捕獲過以“.com.com”為代表的一批藏有挖礦木馬的域名。此類木馬隨后很快蔓延至國內，并呈現泛濫趨勢，甚至催生了一批以倒賣挖礦代碼為生的中介網站。

　　如今，人們對于勒索病毒已經有了廣泛的警惕，而對挖礦木馬這種新型攻擊尚不敏感，黑客也更容易趁虛而入，挖礦木馬很有可能變成黑客牟利的新一代重磅武器。目前，360安全衛士已對此類木馬實現了全面攔截，提醒廣大網民盡量保持安全軟件開啟，以防電腦變成為黑客打工的“礦工”。