轉：偷比特幣+挖門羅幣+數據勒索三合一病毒出現_風聞

原文來自：http://bbs.huorong.cn/thread-46415-1-1.html、https://www.aliyun.com/zixun/content/2_6_39517.html

第一個鏈接大意是説，火絨安全軟件小組發現一種三合一的網頁惡意腳本，在你瀏覽網頁時有可能遠程注入，也有可能偽裝數字簽名——既有可能偽裝成金山安裝包的簽名，也有偽裝成火絨安全軟件的簽名，有的版本會偽裝成微軟的簽名：

運行後先是往你的電腦裏裝過濾器，分析你在硬盤上存儲，網絡中傳輸的信息裏有沒有比特幣的相關秘鑰信息？有的話就竊取你的比特幣；

然後可能分析你有沒有半夜掛機下載之類的長期不關電腦的習慣，有的話就用你的電腦的運算力去挖門羅幣。

這兩種價值都沒有的話，就往你的電腦裏裝勒索病毒，看看有沒有可能挑一個你長期開機但是沒有鍵盤輸入的時間，把你的電腦裏的文檔文件都給加密壓縮了，之後向你勒索比特幣~~

真是功能強大，高度智能。怪不得360瀏覽器升級到9.5極速版以後有防止執行挖礦腳本的安全選項了。不過這只是在防禦第二種問題。

這種多合一惡意腳本，看金山的類似新聞好像實在一些介紹數字幣的博客裏夾帶的比較多……

————

不過，第二個鏈接的阿里雲諮詢網上説，2014年卡巴斯基也發現了能直接操控電腦（後來還有手機版）去挖比特幣的病毒，是通過Skype聊天軟件傳播的，一般用美女圖一類的誘惑圖片做偽裝，貌似從印度傳播出去的（不知道印度程序員厲害還是咋回事？現在國內的程序員也只聽説了編出挖門羅幣的病毒，印度人連比特幣挖礦病毒都有？）……

————

呃，不過，又聽説，好像使用舊電腦的人不容易中招，因為加密勒索病毒是個一旦運行起來，CPU佔用率非常高，非常容易導致死機~~一看電腦慢了就GhostXP重裝一遍好了……