比特幣＂挖礦＂木馬瘋狂斂財 有僵尸網(wǎng)絡(luò)獲利超300萬

網(wǎng)絡(luò)安全提醒

廣州日報訊 (全媒體記者 段郴群)用戶電腦突然出現(xiàn)計卡頓或者運行慢，甚至死機等情況，嚴重影響用戶計算機的正常使用，除了網(wǎng)速之外，或可能是遇到了目前最隱秘的網(wǎng)絡(luò)僵尸攻擊——網(wǎng)頁“挖礦”，這種攻擊會導(dǎo)致用戶計算機資源被嚴重占用，而“挖礦”木馬則乘機利用用戶電腦瘋狂斂財，一個僵尸網(wǎng)絡(luò)從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示，隨著包括比特幣等數(shù)字貨幣交易價格的火爆，加上自身不易被察覺的特點，“挖礦”木馬今年急劇增加，成為威脅網(wǎng)絡(luò)安全的另一大隱患。

兩種斂財方式揭秘

據(jù)悉，潛伏在計算機隱蔽之處的“挖礦”木馬，斂財方式主要有兩種——僵尸網(wǎng)絡(luò)和網(wǎng)頁“挖礦”。據(jù)悉，2017年出現(xiàn)了“Bondnet”“Adylkuzz”“隱匿者”等多個大規(guī)模“挖礦”木馬僵尸網(wǎng)絡(luò)。而僅“隱匿者”一個僵尸網(wǎng)絡(luò)，從被控制的用戶電腦中總共挖到了2010枚門羅幣，合計61萬美元，超過了300萬元人民幣。而另外一個名叫“yamMiner”僵尸網(wǎng)絡(luò)，其中一個錢包就獲利4萬美元，據(jù)悉，“yamMiner”僵尸網(wǎng)絡(luò)擁有多個門羅幣錢包，其獲利總金額非常大。

而另外一種獲取非法收益的方式則是網(wǎng)頁“挖礦”。據(jù)悉，在2017年9月，在全球著名的BT站點Pirate Bay(海盜灣)被發(fā)現(xiàn)在網(wǎng)頁中植入“挖礦”腳本，從而使得網(wǎng)頁“挖礦”開始被不法分子大量使用。網(wǎng)頁“挖礦”會導(dǎo)致用戶計算機資源被嚴重占用，從而使得計算機又卡又慢，甚至出現(xiàn)死機等情況，嚴重影響用戶計算機的正常使用。

360信息安全專家表示，不同于通過入侵服務(wù)器搭建“挖礦”木馬僵尸網(wǎng)絡(luò)，網(wǎng)頁“挖礦”腳本更容易被用戶所察覺，但由于利益驅(qū)使，目前不法分子仍通過各種方法在一些網(wǎng)站中植入了“挖礦”腳本。據(jù)了解，網(wǎng)頁“挖礦”腳本活躍的主要原因，是因為大部分“挖礦”腳本都來自色情網(wǎng)站這一類特殊的站點，由于這類網(wǎng)站的高訪問量導(dǎo)致“挖礦”腳本數(shù)量的持續(xù)升高。

業(yè)內(nèi)專家預(yù)計，由于網(wǎng)頁“挖礦”隱蔽性較低，未來不法分子或會將“挖礦”目標轉(zhuǎn)移到網(wǎng)頁游戲和客戶端游戲中，通過游戲的資源高消耗率掩蓋“挖礦”機的運作。而移動平臺也有可能是“挖礦”木馬的重要目標。

防范

“挖礦”木馬僵尸網(wǎng)絡(luò)

信息安全專家提醒，由于此類網(wǎng)絡(luò)攻擊非常隱蔽，因此廣大用戶更要注意防范。

1.避免使用弱口令?？梢杂行Х婪督┦绦虬l(fā)起的弱口令爆破。管理員不僅應(yīng)該在服務(wù)器登賬戶上使用強密碼，在開放端口上的服務(wù)(例如MSSQL服務(wù)，MySQL服務(wù))也應(yīng)該使用強密碼。

2.及時為操作系統(tǒng)和相關(guān)服務(wù)打補叮許多“挖礦”木馬僵尸網(wǎng)絡(luò)利用“永恒之藍”漏洞利用武器進行傳播，由于大部分漏洞細節(jié)公布之前相應(yīng)廠商已經(jīng)推送相關(guān)補丁，服務(wù)器管理員能夠及時為系統(tǒng)和相關(guān)服務(wù)打補丁就能有效避免漏洞利用攻擊。

3.定期維護服務(wù)器。由于“挖礦”木馬會持續(xù)駐留在計算機中，如果服務(wù)器管理員未定期查看服務(wù)器狀態(tài)，那么“挖礦”木馬就難以被發(fā)現(xiàn)。因此服務(wù)器管理員應(yīng)定期維護服務(wù)器。

防范網(wǎng)頁“挖礦”腳本

網(wǎng)頁“挖礦”腳本一般針對PC，因此也較容易被發(fā)現(xiàn)，用戶可以通過以下幾方面防范網(wǎng)頁“挖礦”腳本：

1.瀏覽網(wǎng)頁時留意CPU使用率。

2.不訪問瀏覽器或殺毒軟件標記為高風險的網(wǎng)站。

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）