微软透露全球8万台电脑被劫持挖比特币？ 现实远不止于此！

近日，一条#8万台电脑被劫持挖比特币#的新闻登上了微博热搜榜。 据悉，一款名为Dexphot的恶意软件在电脑上被加载后，会使用部分算力进行比特币挖矿。 一旦上当，电脑就会卡顿，甚至蓝屏。 消息一经发布，立即引起了网友的广泛关注，不少网友直呼吓人。

事实上，早在2018年5月，360安全大脑就对该恶意软件进行了拦截查杀，并推出了反挖矿功能挖比特币对电脑的损害，全面防御各种渠道入侵的挖矿木马。 为避免此类攻击，360安全大脑建议用户尽快下载安装360安全卫士，保护计算机安全。

“轻松”逃避防病毒检测

日均攻击次数高达10万+

自2018年5月Dexphot恶意软件爆发以来，360安全中心持续监测其四个更新版本的挖矿攻击趋势。 数据显示，该恶意软件主要通过各种破解插件进行传播挖比特币对电脑的损害，日均攻击次数高达10万+，可见其危害性。

如此巨大的攻击伤害，与Dexphot复杂的攻击链不无关系。 恶意软件在攻击过程中，利用无文件攻击、多态技术、智能冗余启动持久化机制等多种手段，逃避杀毒软件的查杀，确保其能够在计算机上长期驻留。足够长的时间来挖掘数字货币。

恶意软件进入用户电脑后，首先会检查其是否安装了杀毒软件。 如果发现强大的杀毒产品，病毒会自动直接退出。 如果杀毒产品比较弱，会强制关闭杀毒产品直接挖矿。

不仅如此，在挖矿过程中，Dexphot 恶意软件每 20-30 分钟就会更改感染过程中使用的文件名和 URL，甚至可以进行无文件攻击。 这将使防病毒软件更难检测恶意代码，并且在进程停止后更难找到有用的取证工具。

作案手法“独树一帜”

矿业战术“进可攻，退可守”

此外，它的作案手法也很特别。 采掘战法可谓进有攻，退有守。 通常，挖矿病毒在用户电脑上执行挖矿程序时，电脑会变得异常缓慢，大多数用户会查看CPU使用率，然后手动结束占用CPU高的进程。

但是，该恶意软件已为此类情况做好了充分准备。 它会以父进程的形式向系统进程中注入自己的恶意代码，并改变系统进程的设置。 在这种情况下，一旦用户强行结束进程，电脑就会立即蓝屏。

鉴于挖矿木马攻击危害极大，防不胜防。 为避免此类病毒感染的持续扩大，360安全大脑建议用户采取以下防御措施抵御此类攻击，保护计算机隐私和财产安全。

1、尽快到weishi.360.cn下载安装360安全卫士，并保持开启状态，有效拦截各种病毒和木马。

2、一旦发现电脑卡慢等异常，应使用360安全卫士进行体检；

3、尽量通过官方渠道下载软件，不要轻易运行各种来源不明的破解软件。 360软件管家汇集了数万款正版绿色软件，通过360安全大脑白名单测试，下载安装升级更安全。