騰訊御見威脅情報中心發文稱,隨著比特幣的飆升,推動整個數字加密貨幣價格回升,與幣市密切相關的挖礦木馬開始新一輪活躍。挖礦木馬透過完成大量計算,來獲得數字加密貨幣系統的“貨幣”獎勵。在年初到3月份,挖礦木馬最活躍,日產生挖礦木馬樣本在15萬個左右;4月開始有所下降,到五月六月保持在日產生樣本6萬個左右。
挖礦木馬在數字虛擬幣升溫的時候會極速膨脹,在數字虛擬幣遇冷時,也會緩慢降溫。挖礦木馬樣本的總規模在所有病毒木馬種類中佔據較大比例,是近年來最常見的病毒型別。
從2019年上半年的挖礦木馬事件中發現,雖然新的挖礦木馬家族出現數量不及2018年,但是某些家族出現了快速、持續更新版本的現象,這表明黑產人員並不是著眼於做“一錘子”買賣,而是轉向持續運營和改進木馬、快速迭代的思路。
騰訊御見觀察到挖礦木馬的功能設計越來越複雜,在隱藏手法、攻擊手法方面不斷創新,與殺軟廠商的技術對抗不斷增強。因此,騰訊御見威脅情報中心認為2019年下半年大型已知的挖礦木馬家族仍會持續出現變種,而新的挖礦木馬也會不斷出現。