比特币走高致“挖矿”木马疯狂敛财

原标题:比特币走高 致“挖矿”木马疯狂敛财

网络安全提醒

广州日报讯 (全媒体记者 段郴群)用户电脑突然出现计卡顿或者运行慢,甚至死机等情况,严重影响用户计算机的正常使用,除了网速之外,或可能是遇到了目前最隐秘的网络僵尸攻击——网页“挖矿”,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。

两种敛财方式揭秘

而另外一种获取非法收益的方式则是网页“挖矿”。据悉,在2017年9月,在全球著名的BT站点Pirate Bay(海盗湾)被发现在网页中植入“挖矿”脚本,从而使得网页“挖矿”开始被不法分子大量使用。网页“挖矿”会导致用户计算机资源被严重占用,从而使得计算机又卡又慢,甚至出现死机等情况,严重影响用户计算机的正常使用。

360信息安全专家表示,不同于通过入侵服务器搭建“挖矿”木马僵尸网络,网页“挖矿”脚本更容易被用户所察觉,但由于利益驱使,目前不法分子仍通过各种方法在一些网站中植入了“挖矿”脚本。据了解,网页“挖矿”脚本活跃的主要原因,是因为大部分“挖矿”脚本都来自色情网站这一类特殊的站点,由于这类网站的高访问量导致“挖矿”脚本数量的持续升高。

业内专家预计,由于网页“挖矿”隐蔽性较低,未来不法分子或会将“挖矿”目标转移到网页游戏和客户端游戏中,通过游戏的资源高消耗率掩盖“挖矿”机的运作。而移动平台也有可能是“挖矿”木马的重要目标。

防范

“挖矿”木马僵尸网络

信息安全专家提醒,由于此类网络攻击非常隐蔽,因此广大用户更要注意防范。

1.避免使用弱口令。可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登账户上使用强密码,在开放端口上的服务(例如MSSQL服务,MySQL服务)也应该使用强密码。

2.及时为操作系统和相关服务打补丁。许多“挖矿”木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播,由于大部分漏洞细节公布之前相应厂商已经推送相关补丁,服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。

3.定期维护服务器。由于“挖矿”木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。

防范网页“挖矿”脚本

网页“挖矿”脚本一般针对PC,因此也较容易被发现,用户可以通过以下几方面防范网页“挖矿”脚本:

1.浏览网页时留意CPU使用率。

2.不访问浏览器或杀毒软件标记为高风险的网站。

本文来自企鹅号 - 商业周刊中文版媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–资产会计(162)-17定期处理-AIAB在建资产结算

4.7 定期处理 4.7.1 AIAB在建资产的结算 执行本步骤,在建资产将按照结算规则进行结算。 您必须为您想结算的在建资产维护结算规则。 在某些特定的...

3266
来自专栏企鹅号快讯

黑客通过Facebook Messenger传播加密货币挖掘恶意软件

在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook ...

1955
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-9 F-28手动过帐客户收款

4.10 F-28手动过帐客户收款** 该活动过帐客户的收款。 未清项目已过帐(如果没有发现未清项目,请先用FB70 过账一张发票)。 角色:应收会计 会计核...

4028
来自专栏云基础安全

主机安全防护:腾讯云云镜产品

腾讯云云镜是基于AI算法的轻量化主机安全软件,帮助用户解决木马感染(勒索,被篡改),被入侵(挖矿,数据窃取),漏洞,登陆密码爆破等主机安全问题。了解云镜: ht...

4740
来自专栏区块链大本营

15岁少年黑了比特币钱包后,奉上了这篇诚意满满的破译教程

3639
来自专栏Albert陈凯

2018-06-13 对账系统的设计咱们聊聊对账系统该如何设计

7916
来自专栏汇智网教程

原 EOS主网上线,背后公司Block.

1463
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-4 FB60过帐供应商发票

4.4 FB60过帐供应商发票 您从供应商处收到发票并在系统中进行过帐。供应商的物料发票被过帐到物料模块中,有关详细信息,请参见文档。您还可以为除物料(如下文中...

35310
来自专栏区块链入门

第八课 如何调试以太坊官网的智能合约众筹案例

【本文目标】 发布并执行通ETH官网的众筹合约代码。 【前置条件】 参考《第七课 技术小白如何在45分钟内发行通证(TOKEN)并上线交易》完成了Colo...

1142
来自专栏魏艾斯博客www.vpsss.net

Paypal支票借助Payoneer提现到国内银行卡全过程记录

做网赚这么久一直用 paypal 和连连付提现,自从 7 月 1 日起连连付停止兑换之后,魏艾斯博客只好采取了支票提现的方法。为什么不用银行卡提现呢?舍不得那 ...

4613

扫码关注云+社区