微软威胁情报部门发现了一场高度复杂的加密货币挖矿劫持活动,目标直指PC游戏玩家和硬件爱好者。该活动采用隐蔽技术,在用户毫无察觉的情况下秘密劫持系统资源进行加密货币挖矿——这标志着攻击者正将目光从数据中心转向高性能消费级硬件。
微软发现了什么
这场活动以其精良程度而引人注目。恶意软件通过模仿合法进程,并在机器活跃使用时限制自身活动来逃避检测。微软团队表示,该恶意软件专门针对游戏主机和发烧友设备中的高端GPU和CPU设计。攻击者显然在规避常见防病毒签名和行为监控工具方面下了不少功夫。
微软尚未公布该恶意软件家族的名称或分享技术细节。但最初的披露——威胁情报简报中的一行摘要——表明微软认为这是一起足够严重的事件,值得公开警示。对于已经面临硬件短缺和高组件价格的游戏玩家来说,这个时机并不理想。
谁在目标范围内
PC游戏玩家和硬件爱好者是主要目标。这合情合理:一台现代游戏PC的算力和功耗堪比小型挖矿农场。攻击者想要的是哈希率,却无需支付电费或冷却费用。该活动似乎通过破解游戏、修改版安装程序和种子下载软件传播——这些正是游戏玩家有时会在官方商店之外获取的下载内容。
微软尚未透露有多少台机器被感染,以及哪些地区受影响最严重。但目标定位非常精准。这并非那种随机攻击网站的“撒网式”挖矿劫持,而是一场针对拥有能产生利润的硬件用户的集中行动。
更广泛的威胁格局
挖矿劫持已存在多年,但已进化。早期的版本很“吵闹”——它们会将CPU使用率拉到100%,立即触发风扇高速运转。像这次这样的现代活动则更为隐蔽:当你玩游戏时,它们处于休眠状态;当你离开时,它们才加速运行。有些甚至通过检测鼠标和键盘的活跃输入来隐藏自己。
微软的发现表明,威胁行为者仍将挖矿劫持视为可靠的收入来源。随着加密货币价格波动和挖矿难度上升,窃取他人的算力比购买自己的硬件更便宜。这次活动也凸显了一个漏洞:消费级防病毒工具往往无法检测到编写精良的挖矿劫持恶意软件,因为其行为不像勒索软件或木马那样典型。
微软尚未披露该活动是否已被阻断,或者是否发布了具体的入侵指标。游戏玩家和爱好者应谨慎对待软件下载来源——或许还应更频繁地检查任务管理器。
