比特币挖矿客户端

最近安装或者更新流行BT下载客户端μTorrent 3.4.2 Build 28913的童鞋们要注意了，因为你可能已经在不经意间安装了一个比特币挖矿机。μTorrent是全球最流行的BT客户端之一，拥有超过1.5亿的月活跃用户。

捆绑安装

最近安装或者更新流行的BitTorrent客户端μTorrent 3.4.2 Build 28913的互联网用户，将会得到一个令人不愉快的“惊喜”——该应用程序在你的电脑上安装了一个比特币挖矿机。

正如下面的报道中所说：

“使用μTorrent文件共享服务的用户正在抱怨，其最新更新悄悄安装了一个名为Epic Scale的软件，而它其实就是一个比特币挖矿机软件，它利用主机计算机的资源来挖取比特币。”

μTorrent是最流行的BT客户端之一，拥有每个月超过1.5亿的活跃用户，通过捆绑挖矿应用程序Epic Scale，μTorrent公司可以获得可观的收益。

这样做真的好吗？

为了获得收益，在未得到用户明确同意的情况下安装Epic Scale软件，这样做真的好吗？

在下面的截图中，μTorrent向用户显示了最终用户许可协议。用户可以选择“接受”或“拒绝”该协议，但问题的根源是，在这里Epic Scale被描述成执行“计算”操作的“分布式计算平台”……这尼玛完全是一种欺骗！BitTorrent公司请求用户通过共享他们的计算机资源来“加入我们帮助支持组织努力治疗艾滋病”……

Epic Scale挖矿机特别难以从系统中删除，因为它不能以典型的Windows卸载程序删除。同时向μTorrent捆绑挖矿机软件，将极大地降低电脑的性能。

Freebuf科普：比特币挖矿机

比特币挖矿机，就是用于赚取比特币的电脑，这类电脑一般有专业的挖矿芯片，多采用烧显卡的方式工作，耗电量较大。用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

有关比特币的原理和运行机制，请查看Freebuf另一篇文章《视频：详解比特币的原理和运行机制》。

官方回应

然而，接触此次事件的Thehackernews同事证实，μTorrent客户支持高级经理解释说：他们发布此次更新是为了确保合作伙伴软件只有在得到用户许可的情况下才能下载。

所以挖矿机Epic Scale的安装似乎是有选择性地发生，并不是在所有电脑上都会安装——嗯，很“机智”的流氓做法。

安全建议

建议Windows用户打开任务管理器（Ctrl-Shift-Esc），并在“进程”选项卡中检查Epic Scale挖矿机软件是否存在。若存在，可以利用特定方法将该软件尽快删除。

[参考来源securityaffairs，有适当修改，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]