打游戏装外挂当心，389万台电脑被木马控制！

“吃鸡”装外挂？你的电脑可能在给别人“打工”，还随时会被入侵！

玩《荒野求生》（“吃鸡”游戏）时总被队友抱怨水平太差，忍不住安装了外挂软件；喜欢的视频需要付费，干脆上盗版视频网站看个痛快。如果你有以上习惯，那可要当心了，也许你的电脑已经被人远程控制，面临电脑资源被莫名占用甚至隐私信息泄露的风险。

日前，腾讯协助警方破获了一起通过制造挖矿木马病毒牟利的网络犯罪案件，大连涉案企业将挖矿病毒植入了上百万台电脑，并控制了两百多万台电脑进行广告弹窗，总计控制了389万台电脑加入其“僵尸”网络，涉案案值高达1500万元。今天，安全专家为知事解密了这一影响范围巨大的挖矿木马背后的门道。

制作并传播这一木马的是大连一家高新技术企业。外挂软件作者将其制作的外挂游戏委托给该公司进行分发。为非法牟利，企业在外挂软件上留了“后门”，一旦进入普通用户的电脑，其电脑就会被木马的后台服务器控制。由于区块链火热，带热了“挖矿”生意，而“挖矿”严重依靠计算机算力，木马后台就通过被其控制的大量电脑为其进行运算、“挖矿”。 但“挖矿”需要通过大量计算机运算获取数字货币奖励，主机长期高负荷运转，显卡、主板、内存等硬件会提前报废，对电脑损害极大。更可怕的是，尽管此次挖矿木马暂时只被不法分子用来“挖矿”、牟利，一旦它控制的僵尸网络被黑客入侵，就极易出现2017年勒索病毒那样的重大网络安全事件。

截至今年4月,该公司招募发展下级代理商近3500个，通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马，非法控制用户电脑终端389万台，进行数字加密货币挖矿、强制广告等非法业务，合计挖掘DGB（极特币）、HSR（红烧肉币）、XMR（门罗币）、SHR（超级现金币）、BCD（比特币钻石）、SIA（云储币）等各类数字货币超过2000万枚，非法获利1500余万元。

值得警醒的是，这种挖矿病毒隐蔽性非常好，即使用户电脑感染木马也不容易及时感知到。木马在占用用户电脑资源时会十分智能与“克制”，“它会时刻监测用户电脑的CPU资源消耗，比如用户正在玩游戏，CPU占用率太高，木马就会暂停征用这台电脑进行挖矿，以免用户察觉到。”腾讯电脑管家高级安全专家李铁军说。挖矿木马这么做可不是因为太有“职业操守”，而是避免自己在操作时CPU资源占用过度，导致电脑太慢、发热，从而被用户发现。一旦用户离开电脑，电脑息屏后，“潜伏”的木马就会在电脑上全速启动挖矿。

专家透露，游戏玩家（特别是有使用外挂程序习惯的）和视频爱好者（浏览盗版视频网站的）是此类木马高发人群，因为他们主动运行危险程序的行为极易给病毒入侵创造条件。对普通用户来说，给电脑安装正规的安全管家及杀毒软件并定期更新补丁，就能抵御95%的病毒和木马风险。