iPhone用户也注意了！ 恶意挖矿软件暴增400%，看看你中招了吗？

出品 | 三言财经作者| 嘴顿

长期以来，苹果iOS系统的高安全性一直深受用户信赖。 这主要是因为苹果对iOS开发者的限制比较多，而且iOS不开源，所以iOS比安卓手机更难被征服。

但是黑客非常聪明。 既然征服系统之路并不平坦，他们就不会走这条路。

他们的目标是您的浏览器——Safari。

据美国知名互联网安全公司Check Point 10月15日发布的报告，在9月的最后两周，针对iPhone的恶意挖矿软件攻击激增，其中部分攻击目标是Safari浏览器用户。 攻击也明显增加。

该报告包括今年十大最猖獗的恶意软件，它们是：

1. Coinhive，一种加密货币挖掘脚本，当在用户不知情或未经批准的情况下访问网页时，它会执行门罗币加密货币的在线挖掘脚本。 植入的 Java 使用终端用户机器的大量计算资源来挖掘硬币，并可能导致系统崩溃。

2. Dorkbot，一种旨在允许远程执行代码并将其他恶意软件下载到受感染系统的蠕虫。

3. Cryptoloot，一种加密货币挖矿脚本，使用受害者的 CPU 或 GPU 能力和现有资源进行加密挖矿——向区块链添加交易并释放新货币。 它是 Coinhive 的竞争对手，试图通过要求降低网站收入的百分比来实现这一目标。

4. Andromeda，一种主要用作后门的模块化僵尸程序，在受感染的主机上传送额外的恶意软件btcs挖矿app下载苹果版，这些恶意软件可以被修改以创建不同类型的僵尸网络。

5. Jsecoin，一个可以嵌入网站的Java矿机，类似于Coinhive。

6. Roughted，一种用于投放各种恶意网站和负载（例如诈骗、广告软件、漏洞利用工具包和勒索软件）的大规模恶意广告。 它可用于攻击任何类型的平台和操作系统，并利用广告拦截器绕过和指纹识别来确保它提供最相关的攻击。

7. Ramnit，一种银行木马，可以窃取银行凭证、FTP 密码、会话 cookie 和个人数据。

8. XMRig 是用于门罗币挖矿过程的开源 CPU 挖矿软件，于 2017 年 5 月首次在互联网上被发现。

9. Conficker，一种允许远程操作和下载恶意软件的蠕虫。 受感染的计算机由僵尸网络控制，僵尸网络联系其命令和控制服务器以接收指令。

10.Emotet，Windows平台的木马程序。 该恶意软件将系统信息发送到多个控制服务器，并可以下载配置文件和其他组件。 据报道，它针对某些银行的客户并挂接各种 API 以监控和记录网络流量。 该恶意软件会创建一个运行键注册表项，以便在系统重启后启动。

在这些恶意软件中，“头号”是 Coinhive。 它是一个 Java 挖矿程序，可以很容易地集成到任何 Web 应用程序（例如 Chrome 和 Safari）中，以便在程序打开时窃取设备的处理能力。

用挖矿收入代替广告费

2017年9月14日，一款名为Coinhive（实际上是脚本）的浏览器工具上线。 该项目最初的想法非常有创意，即通过加载此工具，网站所有者可以直接获得收益，收益来自用户浏览网站时自动发生的加密货币挖掘。

也就是说，作为用户，无论是电脑还是手机，无论是window系统、IOS系统还是Android系统，只要开始浏览含有Coinhive脚本的网站，每一秒你浏览，你的 CPU 会为这个网站的主人挖一秒钟的地雷。

在向站长——站长推广Coinhive时，该工具的作者表示：加载Coinhive JS可以盈利，而且只消耗访问用户的一小部分CPU——这不会影响用户的浏览体验，但确实可以为网站所有者开采加密货币。 有了这部分收入，再也不用在网站上加各种烦人的广告了！

事实上，如果一个网站获得大量流量，加载这样的工具可能会非常有利可图。 尤其是一些访问量大的视频网站，由于用户看视频的时间比较长，挖矿的时间也比较长，收益是巨大的，网站没有必要强迫用户看烦人的广告向上。

因此，在整个工具上线之后，世界著名的BitTorrent站点海盗湾立即试用了两天。 然而，结果并不像 Coinhive 作者描述的那么简单和漂亮——因为 CPU 使用率没有优化，影响了浏览体验，Coinhive 一加载就收到一些用户的负面反馈，网站停止使用该工具立即地。 的用法。

黑客攻击使CPU占用率飙升至100%

虽然海盗湾停止使用 Coinhive，但 Coinhive 的巧妙设计还是被黑客发现了。 因此，就在 Coinhive 推出几天后，其巧妙的设计理念就传遍了整个恶意软件社区。 黑客开始对Coinhive进行各种恶意改造和滥用。

最初，研究人员发现 Coinhive 嵌入了一个名为“SafeBrowse”的流行 Chrome 扩展程序中。 一旦用户安装了“SafeBrowse”扩展，只要开始使用Chrome，后台就会自动执行Coinhive代码，利用用户的CPU帮助黑客挖门罗币，用户的CPU使用率会从不到瞬间飙升平时50%到95以上。

使用恶意脚本运行 Chrome 的 CPU 使用影响在数月内传遍全球

没过多久，事情就一发不可收拾，大量网站被黑。 黑客修改网站源代码，偷偷加载Coinhive JS挖矿脚本。 这包括观看次数巨大、访问时间长的Showtime电视网（美国著名的付费有线电视网）。 而这发生在 9 月 23 日，也就是 Coinhive 上线后的第 9 天。

Showtime 入侵 Coinhive 脚本代码

在接下来的几个月里，黑客将代码秘密嵌入了一些非常受欢迎的网站，包括洛杉矶时报和移动设备制造商黑莓和 Politifact 的网站。

据不完全统计，截至2018年3月，已有近3.2万个网站运行了Coinhive的Java矿机代码。

在过去的半年里，黑客们在各种意想不到的地方嵌入了代码。

10月，Coinhive被发现嵌入了中国一些基础设施网站，甚至是工信部网站。

中国的一些被黑网站

去年 12 月，人们发现 Coinhive 代码嵌入在布宜诺斯艾利斯星巴克 Wi-Fi 热点的所有网页中。

在 1 月的大约一周时间里，Coinhive 被发现隐藏在日本、法国、意大利、西班牙和台湾的 YouTube 广告中（通过谷歌的 DoubleClick 平台）。

2 月，Coinhive 在 Textalp 的“Browsealoud”上被发现，这是一项为视障人士阅读网页的服务，在美国、加拿大和英国的政府网站上广泛使用。

也就是说，恶意挖矿脚本Coinhive已经遍布全球。

根据 Check Point 的报告，Coinhive 自去年 10 月以来一直是全球排名第一的恶意软件，并且一直保持到现在。 在这一年里，Coinhive 已经达到了全球 19% 的组织。

挖矿软件太狡猾，怎么查出来？

有两种类型的恶意挖矿软件。 一种类型直接在设备后台运行。 此类软件会导致设备突然过热，即使没有运行任何应用程序或程序，CPU 占用率也会很高。 因此，还是比较容易找到的。 腾讯手机管家等普通安全软件可以轻松检测并自动清除。

今年早些时候，苹果和谷歌都从各自的应用商店下架了挖矿软件，一些涉嫌挖矿的软件也被下架。 因此，只要不下载一些来路不明的应用程序，就不必害怕感染这种直接在移动设备上运行的恶意挖矿软件。

而另一种btcs挖矿app下载苹果版，嵌入在网站中，例如 Coinhive，则不太容易找到。 当我们专心看网络视频的时候，并不会太在意手机的热度，因为看视频会消耗大量的CPU资源，手机也会发热。

但是，挖矿软件产生的发热不同于普通的发热。 因为它占用了近100%的CPU资源，会导致手机发热非常严重。 这种发热就危险多了，甚至可能导致手机爆炸。

因此，如果看在线视频导致手机过热，而看本地视频却没有，则应怀疑该站点被Coinhive等恶意挖矿软件入侵。

这时最好停止浏览和观看在线视频网站，并进行一些特殊设置或安装专门的保护软件。

对于在移动设备上使用 iPhone 和 Safari 浏览器的用户，可以使用 1blocker 来阻止恶意挖矿脚本。 下载地址为1blocker.com。

至于安卓设备，哎，问小编吧。