转：偷比特币+挖门罗币+数据勒索三合一病毒出现

原文来自：http://bbs.huorong.cn/thread-46415-1-1.html、https://www.aliyun.com/zixun/content/2_6_39517.html

第一个链接大意是说，火绒安全软件小组发现一种三合一的网页恶意脚本，在你浏览网页时有可能远程注入，也有可能伪装数字签名——既有可能伪装成金山安装包的签名，也有伪装成火绒安全软件的签名，有的版本会伪装成微软的签名：

运行后先是往你的电脑里装过滤器，分析你在硬盘上存储，网络中传输的信息里有没有比特币的相关秘钥信息？有的话就窃取你的比特币；

然后可能分析你有没有半夜挂机下载之类的长期不关电脑的习惯，有的话就用你的电脑的运算力去挖门罗币。

这两种价值都没有的话，就往你的电脑里装勒索病毒，看看有没有可能挑一个你长期开机但是没有键盘输入的时间，把你的电脑里的文档文件都给加密压缩了，之后向你勒索比特币~~

真是功能强大，高度智能。怪不得360浏览器升级到9.5极速版以后有防止执行挖矿脚本的安全选项了。不过这只是在防御第二种问题。

这种多合一恶意脚本，看金山的类似新闻好像实在一些介绍数字币的博客里夹带的比较多……

————

不过，第二个链接的阿里云咨询网上说，2014年卡巴斯基也发现了能直接操控电脑（后来还有手机版）去挖比特币的病毒，是通过Skype聊天软件传播的，一般用美女图一类的诱惑图片做伪装，貌似从印度传播出去的（不知道印度程序员厉害还是咋回事？现在国内的程序员也只听说了编出挖门罗币的病毒，印度人连比特币挖矿病毒都有？）……

————

呃，不过，又听说，好像使用旧电脑的人不容易中招，因为加密勒索病毒是个一旦运行起来，CPU占用率非常高，非常容易导致死机~~一看电脑慢了就GhostXP重装一遍好了……