4月9日，騰訊安全御見威脅情報中心發(fā)表監(jiān)測報告稱，包括傳統(tǒng)企業(yè)、互聯(lián)網(wǎng)公司、學(xué)校和政府機構(gòu)等在內(nèi)的數(shù)千家網(wǎng)站網(wǎng)頁都被植入惡意挖礦JS腳本，目前威脅仍在擴大。

10日，該中心聲稱已捕獲到一款藏在“裝修視頻”中的挖礦木馬，該木馬已累計影響超5萬臺機器，高峰可達同時4千臺在線

2017年，隨著數(shù)字加密貨幣價格暴漲，圍繞著虛擬幣的網(wǎng)絡(luò)攻擊數(shù)量也在不斷增加。除攻擊大型交易所之外，?通過向網(wǎng)站植入惡意挖礦程序，以偷用戶算力當(dāng)免費礦工也正成為不少黑客的另類致富方向。

據(jù)Kaspersky實驗室的數(shù)據(jù)，2016年至2017年，利用受害者電腦硬件資源挖掘加密虛擬貨幣的攻擊事件增加了近1.5倍，?其中，門羅幣因雙方交易不可追溯，成為了不少黑客挖礦的首選。另有數(shù)據(jù)表示，僅在17年后半年的6個月期間?，黑客通過挖礦方式已賺取超過700萬美元。

今年，隨著數(shù)字加密貨幣挖取難度不斷增大、數(shù)量越來越少，且Coinhive、JSEcoin、CryptoLoot以及MineMyTraffic等挖礦腳本程序數(shù)量與種類正在增加，?全球惡意挖礦事件也進一步呈高發(fā)態(tài)勢。

據(jù)Bitcoin.com報道，2018年3月6日，超過40萬臺個人電腦遭到大規(guī)模的惡意挖礦軟件攻擊，攻擊持續(xù)12小時。大多數(shù)被攻擊的計算機（73％）位于俄羅斯，其次是土耳其（18％），烏克蘭（4％）。

除個人及企業(yè)電腦外，諸多知名網(wǎng)站也難逃魔掌?。

今年1月，谷歌的付費廣告服務(wù) DoubleClick，被攻擊者植入惡意挖礦代碼，并利用其流量分發(fā)功能，攫取不少免費算力用于挖礦，YouTube、谷歌等使用該廣告服務(wù)的用戶均受影響。

此前，星巴克WiFi熱點網(wǎng)絡(luò)、即時通訊軟件telegram、WhatsApp、南方周末等也曾遭惡意挖礦軟件攻擊。

值得注意的是，惡意挖礦木馬的隱藏手段正在升級。?據(jù)騰訊安全發(fā)布的《2017年數(shù)字加密貨幣安全報告》顯示，繼直接攻擊的“裸奔期”、藏身瀏覽器/插件的“遮掩期”之后，目前挖礦木馬已進入“隱身期”，不再有可執(zhí)行文件落地，直接嵌入在網(wǎng)頁中，在用戶上網(wǎng)看小說、看視頻的同時“隱身”后臺偷偷干活。

目前來看，黑客顯然已經(jīng)不滿足于攻擊電腦網(wǎng)頁，?智能手機也正成為惡意挖礦植入的重災(zāi)區(qū)。

今年2月，全球首次爆發(fā)安卓挖礦蠕蟲，該新型惡意程序24小時內(nèi)即感染5千部設(shè)備，中國和韓國成該病毒重災(zāi)區(qū)。

3月，美國網(wǎng)絡(luò)安全公司Trend Micro稱，一個新的惡意軟件“HiddenMiner”將使用被感染的安卓手機CPU挖掘門羅幣，且由于并未設(shè)置控制程序，該軟件將不停地挖礦直到手機資源耗盡乃至被損壞。

不過，今年4月，谷歌在一份聲明中認定“開發(fā)人員試圖上傳到Chrome網(wǎng)絡(luò)商店的所有帶有挖礦腳本的擴展程序中，有90%不合規(guī)?！保梢灶A(yù)見的是，在挖礦病毒成增長新威脅的當(dāng)前，互聯(lián)網(wǎng)巨頭們也不會坐以待斃。