挖矿病毒泛滥：黑客利用YouTube劫持电脑挖掘门罗币

　　近日，YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意JavaScript注入网站和广告中，用户加载YouTube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。

　　Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用户交易时完全隐蔽，因而受到矿工们的热烈欢迎。而Cryptojacking正是基于挖掘门罗币提出的一个脚本程序，本意是为网站用户和脚本所有者建立一种协议，

　　脚本所有者利用用户电脑CPU采矿，用户换取免费的电影、去广告等等。

　　但是，人总是贪婪的，这个脚本很快就泛滥开来，一些黑客开始无节制得利用Cryptojacking在别人电脑上挖矿，甚至将用户的CPU占用90%以上。去年，一些黑客开始将Cryptojacking做成病毒的形式植入到各种网站上，用户只要打开这些网站，电脑就会被劫持作为黑客的挖矿工具。

　　这也不仅仅是针对外网，2017年11月，就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒，学生运行安装包以后，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”，还有之前星巴克的公共WiFi也出现了类似劫持脚本。

　　目前，门罗币的价格约在300到400美元之间浮动，而且总体呈上涨趋势，估计网络上还会出现更多劫持病毒，提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。