比特幣挖礦木馬利用用戶電腦瘋狂斂財(cái) 如何防范僵尸網(wǎng)絡(luò)
近日許多的電腦用戶反映正常使用電腦時(shí)經(jīng)常會(huì)出現(xiàn)死機(jī)卡頓等情況。有人表示可能遇上了最近最隱秘的網(wǎng)絡(luò)僵尸攻擊。比特幣挖礦木馬利用用戶電腦進(jìn)行瘋狂斂財(cái),據(jù)悉僵尸網(wǎng)絡(luò)已經(jīng)獲利超300萬人民幣。如何防范“挖礦”木馬僵尸網(wǎng)絡(luò)至關(guān)重要。
用戶電腦突然出現(xiàn)計(jì)卡頓或者運(yùn)行慢,甚至死機(jī)等情況,嚴(yán)重影響用戶計(jì)算機(jī)的正常使用,除了網(wǎng)速之外,或可能是遇到了目前最隱秘的網(wǎng)絡(luò)僵尸攻擊——網(wǎng)頁“挖礦”,這種攻擊會(huì)導(dǎo)致用戶計(jì)算機(jī)資源被嚴(yán)重占用,而“挖礦”木馬則乘機(jī)利用用戶電腦瘋狂斂財(cái),一個(gè)僵尸網(wǎng)絡(luò)從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示,隨著包括比特幣等數(shù)字貨幣交易價(jià)格的火爆,加上自身不易被察覺的特點(diǎn),“挖礦”木馬今年急劇增加,成為威脅網(wǎng)絡(luò)安全的另一大隱患。
兩種斂財(cái)方式揭秘
據(jù)悉,潛伏在計(jì)算機(jī)隱蔽之處的“挖礦”木馬,斂財(cái)方式主要有兩種——僵尸網(wǎng)絡(luò)和網(wǎng)頁“挖礦”。據(jù)悉,2017年出現(xiàn)了“Bondnet”“Adylkuzz”“隱匿者”等多個(gè)大規(guī)模“挖礦”木馬僵尸網(wǎng)絡(luò)。而僅“隱匿者”一個(gè)僵尸網(wǎng)絡(luò),從被控制的用戶電腦中總共挖到了2010枚門羅幣,合計(jì)61萬美元,超過了300萬元人民幣。而另外一個(gè)名叫“yamMiner”僵尸網(wǎng)絡(luò),其中一個(gè)錢包就獲利4萬美元,據(jù)悉,“yamMiner”僵尸網(wǎng)絡(luò)擁有多個(gè)門羅幣錢包,其獲利總金額非常大。
而另外一種獲取非法收益的方式則是網(wǎng)頁“挖礦”。據(jù)悉,在2017年9月,在全球著名的BT站點(diǎn)Pirate Bay(海盜灣)被發(fā)現(xiàn)在網(wǎng)頁中植入“挖礦”腳本,從而使得網(wǎng)頁“挖礦”開始被不法分子大量使用。網(wǎng)頁“挖礦”會(huì)導(dǎo)致用戶計(jì)算機(jī)資源被嚴(yán)重占用,從而使得計(jì)算機(jī)又卡又慢,甚至出現(xiàn)死機(jī)等情況,嚴(yán)重影響用戶計(jì)算機(jī)的正常使用。
360信息安全專家表示,不同于通過入侵服務(wù)器搭建“挖礦”木馬僵尸網(wǎng)絡(luò),網(wǎng)頁“挖礦”腳本更容易被用戶所察覺,但由于利益驅(qū)使,目前不法分子仍通過各種方法在一些網(wǎng)站中植入了“挖礦”腳本。據(jù)了解,網(wǎng)頁“挖礦”腳本活躍的主要原因,是因?yàn)榇蟛糠帧巴诘V”腳本都來自色情網(wǎng)站這一類特殊的站點(diǎn),由于這類網(wǎng)站的高訪問量導(dǎo)致“挖礦”腳本數(shù)量的持續(xù)升高。
業(yè)內(nèi)專家預(yù)計(jì),由于網(wǎng)頁“挖礦”隱蔽性較低,未來不法分子或會(huì)將“挖礦”目標(biāo)轉(zhuǎn)移到網(wǎng)頁游戲和客戶端游戲中,通過游戲的資源高消耗率掩蓋“挖礦”機(jī)的運(yùn)作。而移動(dòng)平臺(tái)也有可能是“挖礦”木馬的重要目標(biāo)。
防范
“挖礦”木馬僵尸網(wǎng)絡(luò)
信息安全專家提醒,由于此類網(wǎng)絡(luò)攻擊非常隱蔽,因此廣大用戶更要注意防范。
1.避免使用弱口令。可以有效防范僵尸程序發(fā)起的弱口令爆破。管理員不僅應(yīng)該在服務(wù)器登賬戶上使用強(qiáng)密碼,在開放端口上的服務(wù)(例如MSSQL服務(wù),MySQL服務(wù))也應(yīng)該使用強(qiáng)密碼。
2.及時(shí)為操作系統(tǒng)和相關(guān)服務(wù)打補(bǔ)丁。許多“挖礦”木馬僵尸網(wǎng)絡(luò)利用“永恒之藍(lán)”漏洞利用武器進(jìn)行傳播,由于大部分漏洞細(xì)節(jié)公布之前相應(yīng)廠商已經(jīng)推送相關(guān)補(bǔ)丁,服務(wù)器管理員能夠及時(shí)為系統(tǒng)和相關(guān)服務(wù)打補(bǔ)丁就能有效避免漏洞利用攻擊。
3.定期維護(hù)服務(wù)器。由于“挖礦”木馬會(huì)持續(xù)駐留在計(jì)算機(jī)中,如果服務(wù)器管理員未定期查看服務(wù)器狀態(tài),那么“挖礦”木馬就難以被發(fā)現(xiàn)。因此服務(wù)器管理員應(yīng)定期維護(hù)服務(wù)器。
防范網(wǎng)頁“挖礦”腳本
網(wǎng)頁“挖礦”腳本一般針對PC,因此也較容易被發(fā)現(xiàn),用戶可以通過以下幾方面防范網(wǎng)頁“挖礦”腳本:
1.瀏覽網(wǎng)頁時(shí)留意CPU使用率。
2.不訪問瀏覽器或殺毒軟件標(biāo)記為高風(fēng)險(xiǎn)的網(wǎng)站。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關(guān)閱讀:
- [電子說] “礦機(jī)”ASIC供應(yīng)完全被中國壟斷? 2023-09-11
- [電子說] 嘉楠科技公布2023年第二季度財(cái)報(bào)數(shù)據(jù) 2023-08-30
- [電子說] RSAC2023解讀第7期 | 企業(yè)僵尸網(wǎng)絡(luò)大機(jī)密 2023-06-29
- [電子說] 【虹科技術(shù)分享】如何通過使用ntopng跟蹤和打擊惡意軟件、勒索軟件、挖礦行為 2022-05-24
- [電子說] 英特爾宣布停產(chǎn)比特幣挖礦芯片系列 !;戴爾:客戶要求減少中國零部件 2023-04-19
- [電子說] 英特爾將淡出比特幣挖礦業(yè)務(wù),停產(chǎn)Blockscale芯片 2023-04-19
- [電子說] 什么是比特幣與區(qū)塊鏈 2023-02-15
- [電子說] 2023年美國首座核動(dòng)力比特幣礦場將開放 2023-02-08
( 發(fā)表人:黃飛燕 )