“挖礦”木馬成網(wǎng)絡(luò)安全隱患有僵尸網(wǎng)絡(luò)獲利超300萬

時(shí)間：2020-07-31 08:54:02

關(guān)鍵字：區(qū)塊鏈比特幣

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 網(wǎng)絡(luò)安全提醒用戶電腦突然出現(xiàn)計(jì)卡頓或者運(yùn)行慢，甚至死機(jī)等情況，嚴(yán)重影響用戶計(jì)算機(jī)的正常使用，除了網(wǎng)速之外，或可能是遇到了目前最隱秘的網(wǎng)絡(luò)僵尸攻擊——網(wǎng)頁&ldq

網(wǎng)絡(luò)安全提醒

用戶電腦突然出現(xiàn)計(jì)卡頓或者運(yùn)行慢，甚至死機(jī)等情況，嚴(yán)重影響用戶計(jì)算機(jī)的正常使用，除了網(wǎng)速之外，或可能是遇到了目前最隱秘的網(wǎng)絡(luò)僵尸攻擊——網(wǎng)頁“挖礦”，這種攻擊會(huì)導(dǎo)致用戶計(jì)算機(jī)資源被嚴(yán)重占用，而“挖礦”木馬則乘機(jī)利用用戶電腦瘋狂斂財(cái)，一個(gè)僵尸網(wǎng)絡(luò)從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示，隨著包括比特幣等數(shù)字貨幣交易價(jià)格的火爆，加上自身不易被察覺的特點(diǎn)，“挖礦”木馬今年急劇增加，成為威脅網(wǎng)絡(luò)安全的另一大隱患。

兩種斂財(cái)方式揭秘

據(jù)悉，潛伏在計(jì)算機(jī)隱蔽之處的“挖礦”木馬，斂財(cái)方式主要有兩種——僵尸網(wǎng)絡(luò)和網(wǎng)頁“挖礦”。據(jù)悉，2017年出現(xiàn)了“Bondnet”“Adylkuzz”“隱匿者”等多個(gè)大規(guī)模“挖礦”木馬僵尸網(wǎng)絡(luò)。而僅“隱匿者”一個(gè)僵尸網(wǎng)絡(luò)，從被控制的用戶電腦中總共挖到了2010枚門羅幣，合計(jì)61萬美元，超過了300萬元人民幣。而另外一個(gè)名叫“yamMiner”僵尸網(wǎng)絡(luò)，其中一個(gè)錢包就獲利4萬美元，據(jù)悉，“yamMiner”僵尸網(wǎng)絡(luò)擁有多個(gè)門羅幣錢包，其獲利總金額非常大。

而另外一種獲取非法收益的方式則是網(wǎng)頁“挖礦”。據(jù)悉，在2017年9月，在全球著名的BT站點(diǎn)Pirate Bay(海盜灣)被發(fā)現(xiàn)在網(wǎng)頁中植入“挖礦”腳本，從而使得網(wǎng)頁“挖礦”開始被不法分子大量使用。網(wǎng)頁“挖礦”會(huì)導(dǎo)致用戶計(jì)算機(jī)資源被嚴(yán)重占用，從而使得計(jì)算機(jī)又卡又慢，甚至出現(xiàn)死機(jī)等情況，嚴(yán)重影響用戶計(jì)算機(jī)的正常使用。

360信息安全專家表示，不同于通過入侵服務(wù)器搭建“挖礦”木馬僵尸網(wǎng)絡(luò)，網(wǎng)頁“挖礦”腳本更容易被用戶所察覺，但由于利益驅(qū)使，目前不法分子仍通過各種方法在一些網(wǎng)站中植入了“挖礦”腳本。據(jù)了解，網(wǎng)頁“挖礦”腳本活躍的主要原因，是因?yàn)榇蟛糠?ldquo;挖礦”腳本都來自色情網(wǎng)站這一類特殊的站點(diǎn)，由于這類網(wǎng)站的高訪問量導(dǎo)致“挖礦”腳本數(shù)量的持續(xù)升高。

業(yè)內(nèi)專家預(yù)計(jì)，由于網(wǎng)頁“挖礦”隱蔽性較低，未來不法分子或會(huì)將“挖礦”目標(biāo)轉(zhuǎn)移到網(wǎng)頁游戲和客戶端游戲中，通過游戲的資源高消耗率掩蓋“挖礦”機(jī)的運(yùn)作。而移動(dòng)平臺(tái)也有可能是“挖礦”木馬的重要目標(biāo)。

防范

“挖礦”木馬僵尸網(wǎng)絡(luò)

信息安全專家提醒，由于此類網(wǎng)絡(luò)攻擊非常隱蔽，因此廣大用戶更要注意防范。

1.避免使用弱口令?？梢杂行Х婪督┦绦虬l(fā)起的弱口令爆破。管理員不僅應(yīng)該在服務(wù)器登賬戶上使用強(qiáng)密碼，在開放端口上的服務(wù)(例如MSSQL服務(wù)，MySQL服務(wù))也應(yīng)該使用強(qiáng)密碼。

2.及時(shí)為操作系統(tǒng)和相關(guān)服務(wù)打補(bǔ)叮許多“挖礦”木馬僵尸網(wǎng)絡(luò)利用“永恒之藍(lán)”漏洞利用武器進(jìn)行傳播，由于大部分漏洞細(xì)節(jié)公布之前相應(yīng)廠商已經(jīng)推送相關(guān)補(bǔ)丁，服務(wù)器管理員能夠及時(shí)為系統(tǒng)和相關(guān)服務(wù)打補(bǔ)丁就能有效避免漏洞利用攻擊。

3.定期維護(hù)服務(wù)器。由于“挖礦”木馬會(huì)持續(xù)駐留在計(jì)算機(jī)中，如果服務(wù)器管理員未定期查看服務(wù)器狀態(tài)，那么“挖礦”木馬就難以被發(fā)現(xiàn)。因此服務(wù)器管理員應(yīng)定期維護(hù)服務(wù)器。

防范網(wǎng)頁“挖礦”腳本

網(wǎng)頁“挖礦”腳本一般針對(duì)PC，因此也較容易被發(fā)現(xiàn)，用戶可以通過以下幾方面防范網(wǎng)頁“挖礦”腳本：

1.瀏覽網(wǎng)頁時(shí)留意CPU使用率。

2.不訪問瀏覽器或殺毒軟件標(biāo)記為高風(fēng)險(xiǎn)的網(wǎng)站。