“挖礦”木馬成網(wǎng)絡安全隱患 有僵尸網(wǎng)絡獲利超300萬

網(wǎng)絡安全提醒

用戶電腦突然出現(xiàn)計卡頓或者運行慢，甚至死機等情況，嚴重影響用戶計算機的正常使用，除了網(wǎng)速之外，或可能是遇到了目前最隱秘的網(wǎng)絡僵尸攻擊——網(wǎng)頁“挖礦”，這種攻擊會導致用戶計算機資源被嚴重占用，而“挖礦”木馬則乘機利用用戶電腦瘋狂斂財，一個僵尸網(wǎng)絡從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示，隨著包括比特幣等數(shù)字貨幣交易價格的火爆，加上自身不易被察覺的特點，“挖礦”木馬今年急劇增加，成為威脅網(wǎng)絡安全的另一大隱患。

兩種斂財方式揭秘

據(jù)悉，潛伏在計算機隱蔽之處的“挖礦”木馬，斂財方式主要有兩種——僵尸網(wǎng)絡和網(wǎng)頁“挖礦”。據(jù)悉，2017年出現(xiàn)了“Bondnet”“Adylkuzz”“隱匿者”等多個大規(guī)模“挖礦”木馬僵尸網(wǎng)絡。而僅“隱匿者”一個僵尸網(wǎng)絡，從被控制的用戶電腦中總共挖到了2010枚門羅幣，合計61萬美元，超過了300萬元人民幣。而另外一個名叫“yamMiner”僵尸網(wǎng)絡，其中一個錢包就獲利4萬美元，據(jù)悉，“yamMiner”僵尸網(wǎng)絡擁有多個門羅幣錢包，其獲利總金額非常大。

而另外一種獲取非法收益的方式則是網(wǎng)頁“挖礦”。據(jù)悉，在2017年9月，在全球著名的BT站點Pirate Bay(海盜灣)被發(fā)現(xiàn)在網(wǎng)頁中植入“挖礦”腳本，從而使得網(wǎng)頁“挖礦”開始被不法分子大量使用。網(wǎng)頁“挖礦”會導致用戶計算機資源被嚴重占用，從而使得計算機又卡又慢，甚至出現(xiàn)死機等情況，嚴重影響用戶計算機的正常使用。

360信息安全專家表示，不同于通過入侵服務器搭建“挖礦”木馬僵尸網(wǎng)絡，網(wǎng)頁“挖礦”腳本更容易被用戶所察覺，但由于利益驅(qū)使，目前不法分子仍通過各種方法在一些網(wǎng)站中植入了“挖礦”腳本。據(jù)了解，網(wǎng)頁“挖礦”腳本活躍的主要原因，是因為大部分“挖礦”腳本都來自色情網(wǎng)站這一類特殊的站點，由于這類網(wǎng)站的高訪問量導致“挖礦”腳本數(shù)量的持續(xù)升高。

業(yè)內(nèi)專家預計，由于網(wǎng)頁“挖礦”隱蔽性較低，未來不法分子或會將“挖礦”目標轉(zhuǎn)移到網(wǎng)頁游戲和客戶端游戲中，通過游戲的資源高消耗率掩蓋“挖礦”機的運作。而移動平臺也有可能是“挖礦”木馬的重要目標。

防范

“挖礦”木馬僵尸網(wǎng)絡

信息安全專家提醒，由于此類網(wǎng)絡攻擊非常隱蔽，因此廣大用戶更要注意防范。

1.避免使用弱口令?？梢杂行Х婪督┦绦虬l(fā)起的弱口令爆破。管理員不僅應該在服務器登賬戶上使用強密碼，在開放端口上的服務(例如MSSQL服務，MySQL服務)也應該使用強密碼。

2.及時為操作系統(tǒng)和相關服務打補叮許多“挖礦”木馬僵尸網(wǎng)絡利用“永恒之藍”漏洞利用武器進行傳播，由于大部分漏洞細節(jié)公布之前相應廠商已經(jīng)推送相關補丁，服務器管理員能夠及時為系統(tǒng)和相關服務打補丁就能有效避免漏洞利用攻擊。

3.定期維護服務器。由于“挖礦”木馬會持續(xù)駐留在計算機中，如果服務器管理員未定期查看服務器狀態(tài)，那么“挖礦”木馬就難以被發(fā)現(xiàn)。因此服務器管理員應定期維護服務器。

防范網(wǎng)頁“挖礦”腳本

網(wǎng)頁“挖礦”腳本一般針對PC，因此也較容易被發(fā)現(xiàn)，用戶可以通過以下幾方面防范網(wǎng)頁“挖礦”腳本：

1.瀏覽網(wǎng)頁時留意CPU使用率。

2.不訪問瀏覽器或殺毒軟件標記為高風險的網(wǎng)站。