比特币挖矿木马疯狂敛财 有僵尸网络获利超300万

原标题:比特币走高 致“挖矿”木马疯狂敛财 一个僵尸网络获利超300万人民币

段郴群

网络安全提醒

广州日报讯 (全媒体记者 段郴群)用户电脑突然出现计卡顿或者运行慢,甚至死机等情况,严重影响用户计算机的正常使用,除了网速之外,或可能是遇到了目前最隐秘的网络僵尸攻击——网页“挖矿”,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。

两种敛财方式揭秘

据悉,潜伏在计算机隐蔽之处的“挖矿”木马,敛财方式主要有两种——僵尸网络和网页“挖矿”。据悉,2017年出现了“Bondnet”“Adylkuzz”“隐匿者”等多个大规模“挖矿”木马僵尸网络。而仅“隐匿者”一个僵尸网络,从被控制的用户电脑中总共挖到了2010枚门罗币,合计61万美元,超过了300万元人民币。而另外一个名叫“yamMiner”僵尸网络,其中一个钱包就获利4万美元,据悉,“yamMiner”僵尸网络拥有多个门罗币钱包,其获利总金额非常大。

而另外一种获取非法收益的方式则是网页“挖矿”。据悉,在2017年9月,在全球著名的BT站点Pirate Bay(海盗湾)被发现在网页中植入“挖矿”脚本,从而使得网页“挖矿”开始被不法分子大量使用。网页“挖矿”会导致用户计算机资源被严重占用,从而使得计算机又卡又慢,甚至出现死机等情况,严重影响用户计算机的正常使用。

信息安全专家表示,不同于通过入侵服务器搭建“挖矿”木马僵尸网络,网页“挖矿”脚本更容易被用户所察觉,但由于利益驱使,目前不法分子仍通过各种方法在一些网站中植入了“挖矿”脚本。据了解,网页“挖矿”脚本活跃的主要原因,是因为大部分“挖矿”脚本都来自色情网站这一类特殊的站点,由于这类网站的高访问量导致“挖矿”脚本数量的持续升高。

业内专家预计,由于网页“挖矿”隐蔽性较低,未来不法分子或会将“挖矿”目标转移到网页游戏和客户端游戏中,通过游戏的资源高消耗率掩盖“挖矿”机的运作。而移动平台也有可能是“挖矿”木马的重要目标。

防范

“挖矿”木马僵尸网络

信息安全专家提醒,由于此类网络攻击非常隐蔽,因此广大用户更要注意防范。

1。避免使用弱口令。可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登账户上使用强密码,在开放端口上的服务(例如MSSQL服务,MySQL服务)也应该使用强密码。

2。及时为操作系统和相关服务打补丁。许多“挖矿”木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播,由于大部分漏洞细节公布之前相应厂商已经推送相关补丁,服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。

3。定期维护服务器。由于“挖矿”木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。

防范网页“挖矿”脚本

网页“挖矿”脚本一般针对PC,因此也较容易被发现,用户可以通过以下几方面防范网页“挖矿”脚本:

1。浏览网页时留意CPU使用率。

2。不访问浏览器或杀毒软件标记为高风险的网站。

本文来自企鹅号 - 中国经济网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

境外“暗黑客栈”组织对国内企业高管发起APT攻击

当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯(希腊)。 以此纪念2015,即将逝去的中国威胁情报元年。 0x00摘要 Adobe于12月...

2275
来自专栏云鼎实验室的专栏

事件分析 | 门罗币挖矿新家族「罗生门」

腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样...

1491
来自专栏区块之恋

区块链学堂——闪电网络是什么鬼(故事篇)?为扩容而生什么是闪电网络?闪电网络能解决什么问题?

2126
来自专栏FreeBuf

WannaCry勒索病毒中的愚蠢Bug,赎金打水漂可能正是该漏洞所致

自从5月12日开始,WannaCry勒索病毒在全球范围内的大规模爆发,成为近年来勒索软件冲击全球信息安全事件中影响最大的一次。谷歌和赛门铁克表示,早期的Wann...

2005
来自专栏FreeBuf

气焰嚣张勒索木马:打劫你没商量

哎呀,密码就是不告诉你~ 勒索木马(CryptoLocker)是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式,该恶意软件会使用RSA公钥与私...

2079
来自专栏域名资讯

上市企业4位数秒下的域名 如今9.9万元出售

据说*ST华泽(000693,SZ)其账上只剩下178元,官网因付不起运营费而遭到停摆,官网域名正被转卖。今1月21日,已被这名现持有人重新注册,正...

2896
来自专栏域名资讯

10万美元买下域名mommy.com

mommy.com注册于1997年,对应英文单词“Mommy”,其含义为“妈妈、妈咪”,一般作为儿语。Mommy.com适合搭建母婴、餐饮、早...

530
来自专栏小文博客

连连支付停止PayPal 快捷人民币提现服务的重要通知

1.5K4
来自专栏黑白安全

CoinHive 挖矿劫持仍在肆虐 至少 28 万路由器被检出感染

最近几年,区块链领域闹出了许多幺蛾子。比如为了攫取不当的加密货币挖矿收益,某些人制作了能够窃取设备算力的恶意软件,有几个挖矿网络的受害者规模甚至相当庞大。就在过...

1264
来自专栏安恒信息

专家提醒用户警惕变身蠕虫的《变形金刚4》

上周五,《变形金刚4:绝迹重生》在国内和北美同步上映。虽然此片在北美恶评如潮,但仍然阻止不了中国影迷的观影狂潮,创下了首周三天狂卷6亿票房的新...

2524

扫码关注云+社区