根据网络安全公司WatchGuard Technologies的最新报告，恶意加密货币挖矿软件正在增加，预计这种形式的攻击将在今年年底前列入网络威胁的前10名，将成为恶意软件攻击的主要形式之一。

该报告指出，检测到了98.8%的恶意软件都是基于Linux系统，挖掘门罗币。

门罗币具有隐私性和匿名性，对交易方ID、交易金额可以进行模糊处理，所以很难获取门罗币的来源。这些特性使得它成为非法挖矿黑客的首选数字货币。

早前，黑客利用Youtube用户挖门罗币。Youtube上出现了一些被黑客嵌入了由Coinhive平台提供的恶意脚本(JavaScript)的广告，只要用户访问这些广告，挖矿程序就会在用户的电脑上进行工作，并且用户在线时间越长，挖的币越多，黑客赚的钱也就越多。

随后，Youtube立即对这些恶意广告采取了行动：通过设置和添加参数的形式阻止其恶意脚本的运行。

恶意挖矿软件不仅使用户的电费成本增加，而且还会耗费用户的电脑或者手机的CPU，这将会导致用户的设备电池损耗，使用寿命缩短。

除此之外，公民的信息数据还会泄露。根据有关媒体报道，今年2月，美国和英国政府机构在内的4200家网站被一组代码感染了数小时。它们当中包括了纽约城市大学、美国法院信息门户、瑞典隆德大学、英国的学生贷款公司，以及一些英国政府和全球各组织的网站。在这些网站中，储存了公民大量的信息。

受感染的网站都植入了一款名为“Browsealoud”的流行插件。该插件由英国软件公司Texthelp开发，它的作用在于为盲人用户朗读网页内容。但是黑客更改了Browsealoud的源代码，从而使恶意挖矿代码植入到支持Browsealoud的网页当中。之后，Texthelp将Browsealoud服务临时关闭。

除了之前的黑客攻击事件之外，卡巴斯基实验室研究人员最近发现，一个网络犯罪组织使用的攻击工具利用了APT((Advanced Persistent Threat)攻击技巧来感染用户，将挖矿软件安装在受害者用户计算机上。

APT是指高级持续性威胁，其高级性主要体现在，APT在发动攻击之前对攻击对象的系统等信息进行精确地收集分析，有利于对特定目标进行长期持续性网络攻击。

受害者被诱导下载和安装一个软件，其中隐藏着挖矿软件的安装程序。安装程序会释放一个合法的Windows工具，挖矿软件会伪装成合法的应用运行，用户无法判断自己的计算机是否被挖矿软件所感染。如果用户试图停止该进程，计算机系统就会重启。这样一来，挖矿软件就能够在系统中一直存留，黑客们就会获得更多的利润。

安全专家指出，和其他恶意软件一样，用户如果想规避这种寄生挖矿软件，就必须只安装来自可信任来源的应用程序，及时安装系统补丁，并运行反恶意软件工具，清除系统中的可疑代码。

至于网页版的挖矿系统，广告屏蔽软件有助于过滤掉恶意进行加密货币数字运算的脚本。软件防火墙也能阻断恶意挖矿工具和命令服务器之间的连接。