ไวรัสที่ใช้สำหรับขุด Bitcoin นั้นผุดขึ้นมาเยอะมาก มีคนถูกโจมตีแทบทุกวันโดยเฉพาะในประเทศจีน มีไวรัสถึงประมาณ 150,000 ตัวในช่วงครึ่งปีแรกของปี 2019 และลดลงมาเหลือประมาณ 60000 ตัวตั้งแต่ช่วงเดือนเมษายน
ตัวอย่างเช่น โทรจันชื่อ “shadow” ที่ได้รับการปรับปรุงอย่างต่อมาเนื่องตั้งแต่เริ่มเปิดตัวเมื่อต้นเดือนมีนาคม 2019 โดยมันจะแพร่กระจายโปรแกรมการขุดที่เป็นอันตรายบน cloud storage และยังมีโทรจันชื่อ “WannMiner”, “BuleHero” ที่มันสามารถแพร่กระจายอย่างรวดเร็วผ่านช่องโหว่ของระบบ โดยการฝังการขุดเหรียญ XMR ลงในเครื่องที่ติดเชื้อ
ไวรัสขุด bitcoin นั้นเป็นซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ที่ติดเชื้อและจะทำการแอบขุดในเบื้องหลัง ในช่วงครึ่งแรกของปี 2019 การโจมตีของไวรัสจะใช้ช่องโหว่ของระบบ Windows รวมถึงบนเครื่อง server ซึ่งแพร่กระจายได้อย่างรวดเร็วและมีอัตราความสำเร็จสูง ไวรัส Mykings , Glupteba และ botnets อื่นๆ คือตัวแพร่กระจายของไวรัสขุด Bitcoin ชั้นดี
ในช่วงครึ่งแรกของปี 2019 ไวรัสขุด Bitcoin ได้แพร่กระจายไปทั่วประเทศจีน พื้นที่ที่เสี่ยงที่สุดคือพื้นที่ที่มีผู้ใช้อินเทอร์เน็ตอย่างหนาแน่น โดยเครื่องที่ติดเชื้อไปแล้วนั้น ไวรัสจะทำการเชื่อมต่อกับ mining pool ในการขุด โดย pool ที่นิยมมากที่สุดในหมู่ไวรัสได้แก่ f2pool.com , minexmr.com , uupool.cn
หากเราเปรียบเทียบไวรัสในช่วงครึ่งปีแรกของปี 2019 จะพบว่าจำนวนไวรัสที่เกิดใหม่มีจำนวนน้อยกว่าในปี 2018 แต่มีไวรัสบางตัวที่ได้รับการปรับปรุงตัวเองอย่างต่อเนื่องและรวดเร็วมากกว่าปีที่ผ่านมา
ที่มา : LINK
