近几年，网络游戏异常火热，“绝地求生”更是热度不减。然而，腾讯电脑管家发现了一种HSR币挖矿木马，它竟然潜伏在“绝地求生”的辅助程序中。这种木马对众多玩家的电脑安全构成了严重威胁。这一切的背后，是不法分子为了逐利，将玩家的电脑当作“挖矿机器”，其手段之恶劣令人愤慨。

HSR币挖矿木马被发现

腾讯电脑管家最近发现了一款挖矿木马。这款木马潜藏在广受欢迎的“绝地求生”辅助程序中。鉴于“绝地求生”对电脑性能的高要求，不法分子认为有机可乘。该木马已对数万台用户电脑造成了不良影响。它是由一个游戏辅助团队投放的，情况相当严重。现在，许多游戏玩家正面临潜在威胁，尤其是那些喜欢使用“绝地求生”辅助程序的玩家。他们的电脑性能在不知情的情况下被用于挖矿。

我们目前只知道这个名字，但对其作为挖矿木马的警惕绝不能降低。无论是个人用户还是网，都可能成为它的攻击目标。它已经对众多用户造成了影响，特别是那些随意下载不明来源的“绝地求生”辅助软件的用户。

挖矿木马的编写及原理

挖矿木马是用易语言编写的，结构相对复杂。它包含辅助主程序、依赖库以及一个名为.dat的利用文件。若拷贝过程失败，它也有应对措施，会按照内置列表顺序尝试拷贝可被利用的系统文件。文件拷贝完成后，它会启动.dat进程。这个进程中，主程序内置了一个PE文件，名为mgr.exe。在利用内存加载方式替换内存为mgr时，它会抹掉PE头以对抗内存dump。主界面程序执行多项恶劣功能，如辅助更新、模块投放，甚至包括挖矿木马投放。

这个原理看似复杂，实则揭示了木马的狡猾之处。制作木马的人绝非新手，他们对绕过检测了如指掌。从黑客技术的角度来看，这种构造方式不易被一般的安全手段察觉。对于普通用户来说，他们往往难以意识到自己正遭受一个复杂木马的侵害，这种侵害正威胁着他们的电脑权益。

挖矿木马的运作流程

挖矿木马拥有独特的运作机制。它针对安全软件设定了一个进程检查的黑名单，一旦检测到相关进程在运行，便会提醒用户关闭或卸载。激活辅助功能后，它会从三台服务器下载配置文件，并随后获取挖矿程序.exe。该程序是基于2.0版本的GPU挖矿开源项目，能够适配多种操作系统，并支持包括HSR币在内的58种虚拟货币的挖掘。然而，目前它主要针对HSR币进行挖掘。

由于个人挖矿产量有限，人们通常会选择通过矿池进行挖矿。这种井然有序的运作方式往往在用户毫不知情的情况下启动挖矿程序。结果，许多用户的电脑在无声无息中成了被利用的工具。无论是电脑的硬件还是网络资源，都可能被这种隐藏在辅助工具背后的恶意木马所侵占。

挖矿木马的传播趋势

自12月8日辅助新版发布以来，该挖矿木马便开始通过辅助工具影响用户设备。到了12月20日，影响达到了顶峰，当天有近20万台设备受到波及。尽管过程中可能遭遇了阻碍，但在巨大利益的驱动下，12月25日，辅助和挖矿功能再次被开启。一些文件的创建日期显示，它们是在挖矿木马投放当天生成的，这表明这是一次新的行动。

传播趋势快速复制，难以彻底禁止。网吧等公共场所可能成为其传播的温床。若网吧缺乏严格的安全检查，大量电脑可能被用作挖矿工具。网络搜索关键词时，下载的置顶辅助程序中藏有木马，这显示出传播途径广泛且隐蔽。

挖矿木马的开发者及相关情况

某网吧联盟团队开发了“绝地求生”辅助和相关加速器破解版。在BBS上，这样的小辅助软件下载量已超过万次。工会频道里，机器人全天候进行推广，公告甚至建议用户卸载杀毒软件。这种行为明显忽视了用户电脑的安全。开发者们为了追求利益，大肆推广，却将风险留给了用户。

这些开发者的行为极其恶劣，他们明明知道这些辅助程序中藏有挖矿木马。用户可能因为对开发者信任，下载并使用了这些辅助工具，却浑然不知自己正一步步走向电脑性能被滥用的困境。

如何防范挖矿木马

不使用辅助软件和来源不明的软件，这是最基本的安全防范。许多用户为了在“绝地求生”中获得更好的游戏体验，冒险使用了辅助程序，然而这样做却是以牺牲电脑安全为代价的。在使用任何软件之前，先使用安全软件进行扫描是非常必要的。腾讯电脑管家可以有效地拦截和查杀这类挖矿木马。我们绝不能掉以轻心，保护自己电脑的安全至关重要。

大家不妨想想，你是否遇到过隐藏在游戏辅助软件中的恶意程序？欢迎各位分享自己的遭遇，或者点赞评论，以此提醒更多人关注电脑安全。