比特幣挖礦木馬瘋狂斂財 有僵尸網(wǎng)絡獲利超300萬

（原標題：比特幣走高 致“挖礦”木馬瘋狂斂財）

用戶電腦突然出現(xiàn)計卡頓或者運行慢，甚至死機等情況，嚴重影響用戶計算機的正常使用，除了網(wǎng)速之外，或可能是遇到了目前最隱秘的網(wǎng)絡僵尸攻擊——網(wǎng)頁“挖礦”，這種攻擊會導致用戶計算機資源被嚴重占用，而“挖礦”木馬則乘機利用用戶電腦瘋狂斂財，一個僵尸網(wǎng)絡從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示，隨著包括比特幣等數(shù)字貨幣交易價格的火爆，加上自身不易被察覺的特點，“挖礦”木馬今年急劇增加，成為威脅網(wǎng)絡安全的另一大隱患。

兩種斂財方式揭秘

據(jù)悉，潛伏在計算機隱蔽之處的“挖礦”木馬，斂財方式主要有兩種——僵尸網(wǎng)絡和網(wǎng)頁“挖礦”。據(jù)悉，2017年出現(xiàn)了“Bondnet”“Adylkuzz”“隱匿者”等多個大規(guī)模“挖礦”木馬僵尸網(wǎng)絡。而僅“隱匿者”一個僵尸網(wǎng)絡，從被控制的用戶電腦中總共挖到了2010枚門羅幣，合計61萬美元，超過了300萬元人民幣。而另外一個名叫“yamMiner”僵尸網(wǎng)絡，其中一個錢包就獲利4萬美元，據(jù)悉，“yamMiner”僵尸網(wǎng)絡擁有多個門羅幣錢包，其獲利總金額非常大。

而另外一種獲取非法收益的方式則是網(wǎng)頁“挖礦”。據(jù)悉，在2017年9月，在全球著名的BT站點Pirate?Bay（海盜灣）被發(fā)現(xiàn)在網(wǎng)頁中植入“挖礦”腳本，從而使得網(wǎng)頁“挖礦”開始被不法分子大量使用。網(wǎng)頁“挖礦”會導致用戶計算機資源被嚴重占用，從而使得計算機又卡又慢，甚至出現(xiàn)死機等情況，嚴重影響用戶計算機的正常使用。

360信息安全專家表示，不同于通過入侵服務器搭建“挖礦”木馬僵尸網(wǎng)絡，網(wǎng)頁“挖礦”腳本更容易被用戶所察覺，但由于利益驅使，目前不法分子仍通過各種方法在一些網(wǎng)站中植入了“挖礦”腳本。據(jù)了解，網(wǎng)頁“挖礦”腳本活躍的主要原因，是因為大部分“挖礦”腳本都來自色情網(wǎng)站這一類特殊的站點，由于這類網(wǎng)站的高訪問量導致“挖礦”腳本數(shù)量的持續(xù)升高。

業(yè)內專家預計，由于網(wǎng)頁“挖礦”隱蔽性較低，未來不法分子或會將“挖礦”目標轉移到網(wǎng)頁游戲和客戶端游戲中，通過游戲的資源高消耗率掩蓋“挖礦”機的運作。而移動平臺也有可能是“挖礦”木馬的重要目標。

防范

“挖礦”木馬僵尸網(wǎng)絡

信息安全專家提醒，由于此類網(wǎng)絡攻擊非常隱蔽，因此廣大用戶更要注意防范。

1.避免使用弱口令?？梢杂行Х婪督┦绦虬l(fā)起的弱口令爆破。管理員不僅應該在服務器登賬戶上使用強密碼，在開放端口上的服務（例如MSSQL服務，MySQL服務）也應該使用強密碼。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。