俄罗斯巨头Transneft周五（12月15日）表示，其计算机系统感染了秘密挖掘加密货币的恶意软件。

这家世界上最大的石油管道公司补充说，已经通过完成复杂的算法清除了用来挖掘Monero硬币的恶意软件系统。但这已经不是第一次公司被植入挖矿恶意软件了。

Transneft发言人IgorDemin告诉路透社，加密软件被Transneft电脑自动下载，之后被公司发现和删除。他指出，该公司现在有阻止此类下载的程序，并有能力预防将来发生类似事件。

Transneft副总裁和前内政部长Vladimir Rushailo 周四在会议中说：“公司的硬件被用来挖掘加密货币的事件已经被发现，可能会对我们的生产能力产生负面影响，但没有详细说明事件经过。“

在俄罗斯，总统弗拉基米尔·普京（Vladimir Putin）要求官员建立一个旨在规范虚拟货币的立法框架。虽然根据新的立法购买加密货币将保持合法，但该国财政部门已经提出其采矿非法。

副财政部长阿列克谢·莫伊谢耶夫的话说：“惩罚将会不同，大多数是行政性的，但如果有人创造了加密货币，那么将会受到刑事处罚。

该部此前曾建议加密货币的矿工必须获得注册，只允许法人企业参与。

S这里提醒：当前正值数字货币（特别是比特币）日益增长的热潮，随着它们的价值持续飙升，越来越多的个人和黑客对此表示出了极大的兴趣。Pirate Bay（海盗湾）, Politifact, UFC, Showtimeand Starbucks（星巴克）等都被发现运行有数字货币矿工。例如：通过JS代码在网站上挂挖矿程序Coinhive。

Coinhive工具其实是一个Java库，用户访问加载该JS的网站后，Coinhive的JS代码库在用户的浏览器上运行，开始为网站所有者挖掘门罗币，消耗的是用户自己的CPU资源。

作者向站长们推广Coinhive时声称，站长们加载了Coinhive JS就可以实现盈利：它仅耗费访问用户的少部分CPU，就可以为网站所有者赚取利润，用于支持他们的业务，再也不用添加各种烦人的广告了。

这一想法获得了某些人的支持，在The Pirate Bay（全球知名的BT下载网站）试运行了两天后，由于用户的负面反馈，最后放弃了。

不幸的是，尽管Coinhive设计的门罗币矿工的想法很巧妙，但骗子们的思维是无限的，很快的Coinhive就被滥用了。

推出后仅几天的时间，Coinhive就已经蔓延到恶意软件社区的几乎所有角落。

首先，研究人员发现它被嵌入到一个流行的名为“SafeBrowse”的Chrome扩展中， Chrome后台执行Coinhive代码，只要浏览器运行，就会一直挖掘门罗币。

事情一发不可收拾，大量的网站被黑客入侵并修改了网站的源代码，偷偷加载了Coinhive JS挖矿脚本。

黑客通过一些自定义的配置，利用访问过被入侵的网站用户（多数是不知情的）的CPU为自己挖掘门罗币，根据观察发现，黑客偏向于入侵WordPress和Magento的站点。

卡巴斯基发布报告称在今年的前8个月，已经观测到超过165万台计算机感染了加密货币采矿恶意软件，IBM的X-Force称针对企业网络的加密货币恶意软件工具在过去的8个月里增涨了6倍。，借以获取更高的利润。

IBM的专家们还在一个Mirai IoT僵尸网络中发现分发加密货币挖掘工具的案例。

此类事件值得大家关注。