深度解密！挖矿木马为何能在黑产圈扮演“中坚”角色？( 四 ) 尽管以比特币

网页挂马传播还有进阶版——通过大规模入侵存在安全漏洞的网站，在网页中植入挖矿代码。访客电脑只要浏览器访问到这个网页，就会沦为矿工。

去年1月，腾讯安全御见威胁情报中心发现一广告分发平台被恶意嵌入挖矿JavaScript脚本，该挖矿攻击在江苏、湖南地区集中爆发，挖矿页面单日访问量近百万次。其中用户在网站上观看视频或阅读时停留时间较长，不法黑客利用这些网站进行挖矿，可以获取持续的收益。

----深度解密！挖矿木马为何能在黑产圈扮演“中坚”角色？//----江苏龙网 http://www.jiangsulong.com //

（图：JS挖矿机攻击流程）

从2018年的挖矿木马事件中发现，挖矿木马可选择的币种越来越多，设计越来越复杂，隐藏也越来越深，《报告》认为2019年挖矿木马仍会持续活跃，与杀毒软件的对抗也会愈演愈烈。对此，《报告》建议：不要下载来历不明的软件，谨慎使用破解工具、游戏辅助工具；企业用户及时修复服务器组件漏洞；监测设备的CPU、GPU占用情况，部署更完善的安全防御系统。此外，个人电脑使用杀毒软件仍是明智之举。

（责任编辑：王炬鹏）

本文原始标题为：深度解密！挖矿木马为何能在黑产圈扮演“中坚”角色？---来源是：