2017年吸金狂魔挖礦木馬 超六成源自色情網(wǎng)站

挖礦木馬如今勢(shì)頭極盛,最近,星巴克某店Wifi、知名激活工具KMS等相繼爆出被挖礦木馬惡意植入。更讓人震驚的是,據(jù)360安全衛(wèi)士發(fā)布的預(yù)警顯示,新型的挖礦木馬甚至搭上了“永恒之藍(lán)”黑客武器,實(shí)施著高達(dá)百萬次的大規(guī)模攻擊。

挖礦木馬像寄生蟲一樣,隱藏在幾乎所有安全性弱的角落,消耗計(jì)算機(jī)資源。如今,隨著虛擬貨幣價(jià)格的水漲船高,再加上重磅漏洞武器的助力,挖礦木馬的吸金力及規(guī)模都直逼肆虐全球的勒索病毒。

2017年,360安全衛(wèi)士對(duì)挖礦木馬進(jìn)行了持續(xù)監(jiān)測(cè)和狙擊,并于日前就挖礦木馬種類、發(fā)展趨勢(shì)、危害以及防范措施等內(nèi)容發(fā)布了年度研究報(bào)告,向大眾全方位地展示了這位悶聲發(fā)大財(cái)木馬的前世今生。

網(wǎng)頁(yè)挖礦木馬橫空出世為“潛伏”不擇手段

挖礦木馬最早出現(xiàn)于2013年,在數(shù)字貨幣交易價(jià)格不斷走高的誘因下,挖礦木馬攻擊事件隨之頻發(fā)。早前,挖礦木馬以僵尸網(wǎng)絡(luò)攻擊為主。而今年9月,作為著名盜版資源集散地的Pirate Bay(海盜灣)網(wǎng)頁(yè)被發(fā)現(xiàn)植入挖礦木馬,幾乎從這時(shí)起,網(wǎng)頁(yè)挖礦腳本開始呈現(xiàn)異軍突起的趨勢(shì)。

據(jù)報(bào)告介紹,挖礦木馬在用戶毫無察覺下,即可利用用戶計(jì)算機(jī)資源進(jìn)行挖礦獲利,從而導(dǎo)致用戶計(jì)算機(jī)資源被嚴(yán)重占用,進(jìn)而計(jì)算機(jī)出現(xiàn)卡慢、死機(jī)等問題,嚴(yán)重影響用戶計(jì)算機(jī)的正常使用。

不同于通過入侵服務(wù)器搭建挖礦木馬僵尸網(wǎng)絡(luò),網(wǎng)頁(yè)挖礦腳本更容易被用戶所察覺。暴利驅(qū)動(dòng)下,網(wǎng)頁(yè)挖礦腳本數(shù)量整體呈上升趨勢(shì),360就曾攔截到波司登羽絨服官網(wǎng)、韓國(guó)播放器KMPlayer官方論壇、天翼校園客戶端等網(wǎng)站及移動(dòng)客戶端等多起大規(guī)模挖礦攻擊事件。據(jù)報(bào)告顯示,特別是進(jìn)入12月后,挖礦木馬數(shù)量上漲幅度極為明顯。

image.png

圖一:2017年11月-12月網(wǎng)頁(yè)挖礦腳本數(shù)量變化趨勢(shì)

為掩蓋挖礦“罪行”,許多不法分子轉(zhuǎn)而借助某些特殊技巧,如:2017年9月360安全研究人員發(fā)現(xiàn)后綴為.com.com的域名掛有挖礦代碼,以“安全檢查”為幌子掩蓋挖礦時(shí)系統(tǒng)的卡慢;無獨(dú)有偶,前段時(shí)間,安全研究人員還發(fā)現(xiàn)某些包含挖礦代碼的網(wǎng)頁(yè)會(huì)在用戶關(guān)閉瀏覽器窗口后,隱藏在任務(wù)欄右下角繼續(xù)挖礦。為潛伏挖礦,不法分子可謂絞盡腦汁。

色情網(wǎng)站成挖礦腳本“常駐地”高風(fēng)險(xiǎn)網(wǎng)站勿點(diǎn)擊

網(wǎng)頁(yè)挖礦腳本之所以如此活躍,主要是因?yàn)榇蟛糠滞诘V腳本都來自于色情網(wǎng)站這一類特殊的站點(diǎn),由于這類網(wǎng)站的高訪問量導(dǎo)致挖礦腳本數(shù)量的持續(xù)升高。從報(bào)告中“各類網(wǎng)站植入挖礦腳本比例”數(shù)據(jù)不難看出,色情網(wǎng)站以近六成占比成為網(wǎng)頁(yè)挖礦腳本入侵重災(zāi)區(qū)。

image.png

圖二:各類網(wǎng)站植入挖礦腳本比例

對(duì)此,報(bào)告中提到了相關(guān)防范建議,提醒廣大電腦用戶,如今大部分殺軟和主流瀏覽器均具有檢測(cè)網(wǎng)頁(yè)挖礦腳本的能力,若用戶訪問的網(wǎng)站有高風(fēng)險(xiǎn)標(biāo)注,切勿訪問和點(diǎn)擊,以免遭挖礦木馬攻擊。此外,用戶還可在瀏覽網(wǎng)頁(yè)時(shí)留意CPU使用率,一旦發(fā)現(xiàn)計(jì)算機(jī)CPU使用率飆升且大部分CPU使用來自于瀏覽器,那么網(wǎng)頁(yè)中嵌入挖礦腳本的可能性極大。

2017年是挖礦木馬爆發(fā)的一年,而2018年可能是挖礦木馬從隱匿的角落走向大眾視野的一年。阻止挖礦木馬的興起是殺毒軟件的重要責(zé)任,而防范挖礦木馬的入侵是每一位服務(wù)器管理員、PC用戶需要時(shí)刻注意的重點(diǎn)。防御挖礦木馬,保護(hù)用戶的計(jì)算機(jī)安全,任重而道遠(yuǎn)!

隨著數(shù)字貨幣合法化進(jìn)程加快,在巨大利益催生下,木馬挖礦攻擊頻次逐步提高,進(jìn)而促成其黑色產(chǎn)業(yè)鏈的成型。在不法分子各類“潛伏”技能攻擊下,用戶所面臨的計(jì)算機(jī)安全環(huán)境將更為復(fù)雜,對(duì)此,用戶除了提高個(gè)人防范意識(shí)外,還應(yīng)當(dāng)及時(shí)依靠360安全衛(wèi)士此類安全軟件查殺木馬功能,開啟防御狀態(tài),以保障個(gè)人計(jì)算機(jī)安全。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-12-20
2017年吸金狂魔挖礦木馬 超六成源自色情網(wǎng)站
挖礦木馬如今勢(shì)頭極盛,最近,星巴克某店Wifi、知名激活工具KMS等相繼爆出被挖礦木馬惡意植入。更讓人震驚的是,據(jù)360安全衛(wèi)士發(fā)布的預(yù)警顯示,新型的挖礦木馬甚至搭上了“永恒之藍(lán)”黑客武器,實(shí)施著高達(dá)百萬次的大規(guī)模攻擊。挖礦木馬像寄生蟲一樣,隱藏在幾乎所有安全性弱的角落,

長(zhǎng)按掃碼 閱讀全文