網(wǎng)上挖礦真的能賺錢嗎？近日，騰訊電腦管家捕獲了一款“悶聲發(fā)大財”的挖礦木馬：自2016年首次被發(fā)現(xiàn)至今，PhotoMiner木馬參與門羅幣挖礦的累計收入已高達8900萬人民幣，堪稱名副其實的“黃金礦工”。該木馬再度出現(xiàn)活躍跡象，正通過入侵感染FTP和SMB服務(wù)器進行大范圍傳播。

目前，騰訊電腦管家已全面攔截該木馬，并提醒廣大用戶使用安全軟件加強防范。同時，騰訊電腦管家“反挖礦防護”功能已覆蓋全版本用戶，可保護用戶電腦系統(tǒng)安全，避免淪為不法分子的挖礦“苦力”。

經(jīng)騰訊御見威脅情報中心分析發(fā)現(xiàn)，PhotoMiner挖礦木馬通過偽裝成屏幕保護程序.scr文件潛入用戶電腦，并使用文件夾圖標存在，由于大部分Windows用戶電腦使用默認設(shè)置“不顯示文件擴展名”，該木馬很容易被誤認為是普通的文件夾。一旦用戶不慎打開文件夾，PhotoMiner挖礦木馬就會啟動運行，聯(lián)網(wǎng)下載門羅幣挖礦代碼到中毒計算機中開始挖礦作業(yè)。

同時，PhotoMiner挖礦木馬還具有類似蠕蟲病毒的自復制性能和擴散能力。其會嘗試暴力破解局域網(wǎng)的FTP服務(wù)器和SMB服務(wù)器，一旦破解成功，便將新的挖礦病毒傳播到服務(wù)器上，并感染目標計算機網(wǎng)頁格式的文件（例如后綴為.htm和.php等的文件）進行擴散。此時如果其他計算機嘗試打開中毒服務(wù)器的網(wǎng)頁文件，PhotoMiner挖礦木馬就會被運行。

PhotoMiner挖礦木馬潛伏在用戶的電腦中，通過定時啟動挖礦程序進行計算，大量消耗用戶電腦資源，給用戶帶來電腦性能變低，運行速度變慢，使用壽命變短等損失。據(jù)騰訊御見威脅情報中心的監(jiān)測數(shù)據(jù)表明，PhotoMiner挖礦木馬已遍布全球，感染量排名前三的國家是中國（26%）、美國（25%）和德國（12%）。

安全研究人員通過查看該木馬病毒用來收獲門羅幣轉(zhuǎn)帳的錢包發(fā)現(xiàn)，PhotoMiner挖礦木馬已挖取門羅幣80094枚，按最新門羅幣交易價格折算，累計收入金額已達到令人驚嘆的8911萬人民幣。

騰訊安全《2018年Q1季度互聯(lián)網(wǎng)安全報告》指出，進入2018年以來，挖礦木馬數(shù)量迅速增長，黑產(chǎn)利用挖礦來獲取暴利已發(fā)展成為一大趨勢。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒用戶，不要隨意下載、運行來歷不明的文件或程序；企業(yè)網(wǎng)管應(yīng)正確配置FTP和SMB服務(wù)器訪問權(quán)限，切忌使用容易被暴力破解的簡單口令；推薦使用騰訊電腦管家等安全軟件，騰訊電腦管家的“反挖礦防護”功能通過實時預警各類挖礦木馬程序并攔截含有挖礦腳本的帶毒網(wǎng)頁，可確保用戶電腦資源不被侵占，擁有輕快的上網(wǎng)體驗。