游戏外挂、网站漏洞 黑客悄悄用来挖矿

很明显，虚拟货币的巨大利润让无数自诩靠着计算机技术吃饭的黑客眼红。于是，他们迫不及待的利用各种漏洞开始他们的赚钱之旅。

游戏一直和外挂相爱相杀，有游戏就会有外挂，一旦游戏火起来，外挂立马多如牛毛。这不，最近很火的绝地求生就已经被外挂给虐的不要不要的。毕竟只能活下来一个人，技术不行又想吃鸡，那只好用外挂了，你开挂那我也开挂，于是外挂越来越多。

慢慢的，黑客也开始来到这个市场，不单单是制造游戏外挂，还在外挂中植入木马，只要玩家使用了外挂，电脑就乖乖的给黑客挖矿吧。

一般的显卡还真跑不起这个游戏，相比挖起矿来速度也比一般的电脑快很多，黑客这如意算盘打的噼里啪啦响啊。

近日，腾讯电脑管家近日捕获的HSR币挖矿木马，隐藏在“绝地求生”辅助程序中，而由于“绝地求生”对电脑性能要求较高，不法分子瞄准”绝地求生”玩家电脑，相当于找到了“绝佳”的挖矿机器。经分析，已确定该挖矿木马名为tlMiner，由一游戏辅助团队投放，目前已影响了数十万台用户机器。

安在君查阅资料发现，HSR币，网上戏称为“红烧肉”币，是一种新的去中心化、开源、跨系统的数字加密货币，具有双重侧链，同时兼容区块链和DAG两种分布式系统，HSR于今年6月完成ICO，8月20日上线中国比特币交易平台，目前交易价格接近200人民币，且仍在上涨；与比特币类似，HSR币数量也是固定的，总量大约为8400万。

为了挖取更多的HSR币，黑客采用更加隐蔽的手段引导用户运行“绝地求生”辅助程序。用户下载之后，就会释放挖矿机，而在安装和运行过程中，该程序还会提示用户关闭或卸载部分软件，而这些软件大部分是安全类软件，用户一旦操作关闭安全类软件，电脑立马变成挖矿肉鸡。

“吃鸡”游戏辅助工具虽然存在已久，但此次发现的挖矿木马还是令人震惊。这还是被发现的含有挖矿木马的外挂，那些还没有被发现的外挂是否也含有挖矿木马呢，玩家的高配置电脑是为了更好的游戏体验，却因为外挂沦为肉鸡。

目前，用户通过网盘下载吃鸡辅助、加速器等程序，很有可能下载到含有木马的外挂。此外，在网上搜索“吃鸡”、“绝地求生”等关键词，在搜索页面置顶的下载站辅助程序同样携带挖矿木马。

据国外媒体报道，Morphus Labs研究员Renato Marinho在1月7日发表的一份报告中透露，多个攻击者利用甲骨文（Oracle）去年年底修补的Web应用服务器漏洞，针对PeopleSoft和WebLogic服务器进行全球黑客活动。

但是这些攻击者并不是从受害者那里窃取数据，相反，他们是将PeopleSoft和WebLogic服务器用来挖矿。根据研究Johannes B. Ullrich研究院院长今天发布的分析，一名攻击者利用这个漏洞至少获得了611枚门罗币（XMR） - 价值226,000美元的加密货币。

这些攻击者似乎利用了中国安全研究人员连张12月份发布的Oracle漏洞的概念验证漏洞。在发布概念证明之后，几乎立即就有报道称它被用来从几个不同的地点安装cryptominer - 由Digital Ocean，GoDaddy，Verizon Business Services主办的从服务器发起的攻击（其中一些攻击可能是服务器本身受到攻击）。

Ullrich写道：“受害者遍布全球。这不是有针对性的攻击，一旦漏洞被发布，任何脚本有限的人都可以参与破坏WebLogic / PeopleSoft服务器。

对于Marinho记录的攻击，Ulrich表示，攻击者在722个易受攻击的WebLogic和PeopleSoft系统上安装了一个名为xmrig的合法Monero挖掘软件包，其中许多运行在公共云服务上。这些系统中有140多个在亚马逊网络服务公共云中，少量的服务器在其他托管和云服务上，其中包括约30个在甲骨文自己的公有云服务上。

漏洞利用代码使得易受攻击的系统扫描变得简单，所以所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前，这些服务器很快成为这些攻击的牺牲品。值得注意的是，这些挖掘工作相对较快，因为用于“放弃”挖掘工具的脚本也杀死了目标服务器上的“java”进程 - 实质上是关闭了应用程序服务器。