事实表明，你已经可以忽略电脑病毒或者黑客软件，当前你可能面对的最大网络威胁是贪婪的挖矿程序……以挖矿为目的劫持你的计算机，已成为这个星球当下最为流行的恶意软件。

悄然潜入你的电脑、手机等硬件设备，偷偷地开采数字货币，正变得无处不在。据网络安全公司 Check Point 刚发布的常规全球威胁指数报告，Coinhive 已经成为互联网上最流行的恶意软件形式。

流氓的挖矿软件，在不被知情的情况下，通过在网站或软件中嵌入自动运行的挖矿脚本以窃取相应的算力，赚取数字货币的回报。并且可以赚钱。窃取足够的，你可以做很多事情。

截至去年 10 月 12 日，在用户打开主页时启动挖矿的网站分布，依次是美国、印度、俄罗斯、巴西

Check Point 数据分析小组负责人 Lotem Finkelstein 解释，「问题在于，网站、服务器、个人电脑和移动设备，挖矿脚本可以无处不在。」在全球范围内，多达 55% 的机构受此影响；仅在移动设备上 2017 年 10
月、11 月间被植入脚本的设备增长率达 287%。

截至去年 10 月 12 日，据矿工网站列表，多数是视频网站、Torrents 文件共享及色情网站

像去年 WannaCry、NotPetya 这样的勒索病毒，袭击并锁定计算机以换取赎金，但受害者可能压根儿不明白如何支付加密货币……挖矿软件的攻击可能比之前的勒索病毒更加严重。

用人工智能发现异常网络威胁的安全公司 Darktrace 总监 Max Heinemeyer 表示，他也观察到这一做法在最近几个月大幅增加。更复杂的安装在服务器、网站上的一些加密挖矿脚本，普通的杀毒检测工具都很难发现和预防。黑客们正利用从前的技巧，即可以将窃取的算力转化为数字货币，并带来优于过往的投资回报。

** 挖矿软件 TOP 10 排行榜 **

1 ↑ Coinhive

在用户未经用户许可的情况下，访问网页时执行的门罗币的在线挖矿脚本，透过 JavaScript 使终端设备贡献出巨大的计算资源，从而影响到系统性能。

2 ? Rig ek

2014 年即已经出现的漏洞利用工具包，通过恶意广告传播，利用 Flash、Java、Silverlight 和 IE 浏览器插件漏洞进行挖矿。主要针对门罗币、Bytecoin、Electroneum 等。

3 ↑** Cryptoloot**

Coinhive 的竞争对手，使用 CPU 或 GPU 进行挖矿，将交易自动添加到区块链上。返给网站更多分成，以帮助推广。

4 ↓ RoughTed

可攻击任何类型的平台和操作系统，并利用广告拦截器旁路和指纹识别，确保提供最相关的攻击。

5 ? Fireball

浏览器劫持，可以转换为一个功能齐全的恶意软件，能够在受害者机器上执行任何代码，删除本地文件或窃取任何信息等。

6 ↑ Globeimposter

伪装成勒索软件的变种，在 2017 年 5 月被发现，并通过垃圾邮件、恶意广告和漏洞工具包进行分发，将 .crypt 扩展名附加到每个加密文件。

7 ↓ Ramnit

银行木马，用于窃取银行凭证、FTP 密码、Cookie 和个人数据。

8 ↑ Virut

用于 DDoS 攻击、垃圾邮件、欺诈、数据窃取、按次付费安装等，通过可执行文件感染，最近通过易受攻击的浏览器访问受感染的 HTML 文件进行传播。

9 ↓ Conficker

蠕虫病毒，允许远程操作及恶意软件下载，利用 Windows 操作系统里 Server 服务的已知漏洞。受感染的机器通过网络被控制，接收服务器指令。

10 ↑ Rocks

基于 Web，劫持了受害机器的 CPU 及现有资源进行挖矿。