比特幣等數(shù)字加密貨幣在全球市場(chǎng)上持續(xù)火爆，巨額利潤(rùn)吸引越來越多的不法分子利用計(jì)算機(jī)資源進(jìn)行挖礦活動(dòng)。由于《絕地求生》、《荒野行動(dòng)》等槍戰(zhàn)競(jìng)技類游戲?qū)ν婕译娔X配置的要求較高，不法分子瞄準(zhǔn)“絕地求生”玩家的電腦，相當(dāng)于找到了“高配”的挖礦機(jī)器。

2017年12月，騰訊電腦管家發(fā)現(xiàn)一款名為tlMiner的挖礦木馬藏身《絕地求生》輔助程序中，影響機(jī)器量高達(dá)數(shù)十萬臺(tái)。此外，同期發(fā)現(xiàn)的另一款門羅幣挖礦木馬利用《荒野行動(dòng)》輔助二次打包程序進(jìn)行微量傳播，并在2月中下旬呈現(xiàn)上漲趨勢(shì)，近期騰訊電腦管家就接到不少來自吃雞玩家的求助。

針對(duì)日益猖獗的不法挖礦行為，騰訊電腦管家推出“反挖礦防護(hù)”功能，可對(duì)此類挖礦木馬進(jìn)行全面攔截。目前該防護(hù)功能已覆蓋電腦管家全版本用戶，為用戶攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁(yè)的運(yùn)行，確保用戶電腦資源不被侵占，擁有輕快的上網(wǎng)體驗(yàn)。

（圖：騰訊電腦管家“反挖礦防護(hù)”功能）

經(jīng)騰訊電腦管家分析發(fā)現(xiàn)，帶挖礦木馬的《荒野行動(dòng)》輔助程序分工明確，內(nèi)部含有三個(gè)模塊，各司其職，分別充當(dāng)木馬的搭載者以及啟動(dòng)木馬所需的工具，該木馬程序啟動(dòng)后，會(huì)利用計(jì)算機(jī)CPU資源挖取門羅幣。中招的電腦在用戶不知情的情況下淪為不法分子的挖礦“苦力”，還可能因?yàn)镃PU資源被占用，導(dǎo)致電腦變慢、卡頓，直接影響系統(tǒng)運(yùn)行，甚至?xí)斐稍O(shè)備財(cái)產(chǎn)損失等嚴(yán)重后果。

通過對(duì)該挖掘程序進(jìn)行溯源分析，騰訊電腦管家發(fā)現(xiàn)，盡管這批攜帶挖礦木馬的輔助程序作者不同，擴(kuò)散渠道不同，但從編程語(yǔ)言、木馬文件區(qū)塊分布、解密算法及密匙、所在礦池等信息來看，可以確定這些挖礦木馬大部分是由《荒野行動(dòng)》輔助釋放。目前這些被二次打包的《荒野行動(dòng)》輔助主要通過社交群、網(wǎng)盤進(jìn)行傳播，種類多達(dá)上百種，玩家未注意小心辨別，很容易落入“挖礦”陷阱。

（圖：攜帶挖礦木馬的游戲外掛文件）

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，玩游戲時(shí)不要輕易使用任何外掛輔助，不訪問被安全軟件標(biāo)記為不可信的網(wǎng)站；發(fā)現(xiàn)電腦出現(xiàn)卡慢時(shí)應(yīng)立即查看CPU使用情況，若發(fā)現(xiàn)可疑進(jìn)程應(yīng)及時(shí)關(guān)閉；開啟系統(tǒng)自動(dòng)更新，及時(shí)打補(bǔ)丁，以及避免使用弱口令，可降低被不法分子攻擊的概率。此外，下載使用軟件前建議先用騰訊電腦管家等安全軟件進(jìn)行掃描，可有效攔截查殺木馬病毒。