什么是挖矿病毒？

  大家都知道比特币是用计算力（POW协议）来达成共识的。达成共识需要依靠节点计算力，当然，达成后也会有对应奖励。这里就促成了一种新的职业：矿工。他们通过利用手中的计算资源，来帮助交易达成共识，从而赚取奖励。所谓的挖矿病毒，也就是黑客偷偷利用漏洞盗取别人计算力来挖矿获得收益的病毒。

  简而言之，挖矿病毒就是一段代码或一个软件，可在用户的个人电脑或智能手机上悄悄运行挖矿程序。攻击者可以利用不知情的受害者的计算机来挖掘加密货币。

挖矿病毒如何工作？

  首先，挖矿病毒想要达到挖矿这一目的需要传播，感染受害者计算机。其传播途径与勒索病毒类似，通常通过未修复的N day漏洞、钓鱼邮件、捆绑软件、渗透攻击等途径对计算机进行感染。

  随即，挖矿病毒便开始“工作”，其原理非常简单。感染计算机后，挖矿病毒会执行一个隐藏的挖矿程序，并将该计算机连接到一个矿池。这些操作会占用设备的处理器，为欺诈者获取未经授权的“免费”计算能力，欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。

  挖矿病毒会大量消耗计算机资源，在生产环境中则会给性能带来巨大的负担，影响工作效率。

实际场景案例 

  某科技公司是从事精密激光仪器和测量仪器研发生产的龙头企业，2021年6月上线企业安全管理中心SaaS服务以来已多次帮助客户发现重大安全事件。部署方案如图所示：

4.以企业安全管理中心为核心，开展持续性管理与运营。企业安全管理中心以网络流量深度解析为基础，结合失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘等技术，对全网流量实时进行威胁感知、可疑流量分析，在遇到勒索病毒、挖矿病毒、网络攻击等高级威胁入侵时，及时察觉，及时止损。