比特幣挖礦木馬利用用戶電腦瘋狂斂財 如何防范僵尸網絡
近日許多的電腦用戶反映正常使用電腦時經常會出現死機卡頓等情況。有人表示可能遇上了最近最隱秘的網絡僵尸攻擊。比特幣挖礦木馬利用用戶電腦進行瘋狂斂財,據悉僵尸網絡已經獲利超300萬人民幣。如何防范“挖礦”木馬僵尸網絡至關重要。
用戶電腦突然出現計卡頓或者運行慢,甚至死機等情況,嚴重影響用戶計算機的正常使用,除了網速之外,或可能是遇到了目前最隱秘的網絡僵尸攻擊——網頁“挖礦”,這種攻擊會導致用戶計算機資源被嚴重占用,而“挖礦”木馬則乘機利用用戶電腦瘋狂斂財,一個僵尸網絡從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示,隨著包括比特幣等數字貨幣交易價格的火爆,加上自身不易被察覺的特點,“挖礦”木馬今年急劇增加,成為威脅網絡安全的另一大隱患。
兩種斂財方式揭秘
據悉,潛伏在計算機隱蔽之處的“挖礦”木馬,斂財方式主要有兩種——僵尸網絡和網頁“挖礦”。據悉,2017年出現了“Bondnet”“Adylkuzz”“隱匿者”等多個大規模“挖礦”木馬僵尸網絡。而僅“隱匿者”一個僵尸網絡,從被控制的用戶電腦中總共挖到了2010枚門羅幣,合計61萬美元,超過了300萬元人民幣。而另外一個名叫“yamMiner”僵尸網絡,其中一個錢包就獲利4萬美元,據悉,“yamMiner”僵尸網絡擁有多個門羅幣錢包,其獲利總金額非常大。
而另外一種獲取非法收益的方式則是網頁“挖礦”。據悉,在2017年9月,在全球著名的BT站點Pirate Bay(海盜灣)被發現在網頁中植入“挖礦”腳本,從而使得網頁“挖礦”開始被不法分子大量使用。網頁“挖礦”會導致用戶計算機資源被嚴重占用,從而使得計算機又卡又慢,甚至出現死機等情況,嚴重影響用戶計算機的正常使用。
360信息安全專家表示,不同于通過入侵服務器搭建“挖礦”木馬僵尸網絡,網頁“挖礦”腳本更容易被用戶所察覺,但由于利益驅使,目前不法分子仍通過各種方法在一些網站中植入了“挖礦”腳本。據了解,網頁“挖礦”腳本活躍的主要原因,是因為大部分“挖礦”腳本都來自色情網站這一類特殊的站點,由于這類網站的高訪問量導致“挖礦”腳本數量的持續升高。
業內專家預計,由于網頁“挖礦”隱蔽性較低,未來不法分子或會將“挖礦”目標轉移到網頁游戲和客戶端游戲中,通過游戲的資源高消耗率掩蓋“挖礦”機的運作。而移動平臺也有可能是“挖礦”木馬的重要目標。
防范
“挖礦”木馬僵尸網絡
信息安全專家提醒,由于此類網絡攻擊非常隱蔽,因此廣大用戶更要注意防范。
1.避免使用弱口令。可以有效防范僵尸程序發起的弱口令爆破。管理員不僅應該在服務器登賬戶上使用強密碼,在開放端口上的服務(例如MSSQL服務,MySQL服務)也應該使用強密碼。
2.及時為操作系統和相關服務打補丁。許多“挖礦”木馬僵尸網絡利用“永恒之藍”漏洞利用武器進行傳播,由于大部分漏洞細節公布之前相應廠商已經推送相關補丁,服務器管理員能夠及時為系統和相關服務打補丁就能有效避免漏洞利用攻擊。
3.定期維護服務器。由于“挖礦”木馬會持續駐留在計算機中,如果服務器管理員未定期查看服務器狀態,那么“挖礦”木馬就難以被發現。因此服務器管理員應定期維護服務器。
防范網頁“挖礦”腳本
網頁“挖礦”腳本一般針對PC,因此也較容易被發現,用戶可以通過以下幾方面防范網頁“挖礦”腳本:
1.瀏覽網頁時留意CPU使用率。
2.不訪問瀏覽器或殺毒軟件標記為高風險的網站。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關閱讀:
- [電子說] “礦機”ASIC供應完全被中國壟斷? 2023-09-11
- [電子說] 嘉楠科技公布2023年第二季度財報數據 2023-08-30
- [電子說] RSAC2023解讀第7期 | 企業僵尸網絡大機密 2023-06-29
- [電子說] 【虹科技術分享】如何通過使用ntopng跟蹤和打擊惡意軟件、勒索軟件、挖礦行為 2022-05-24
- [電子說] 英特爾宣布停產比特幣挖礦芯片系列 !;戴爾:客戶要求減少中國零部件 2023-04-19
- [電子說] 英特爾將淡出比特幣挖礦業務,停產Blockscale芯片 2023-04-19
- [電子說] 什么是比特幣與區塊鏈 2023-02-15
- [電子說] 2023年美國首座核動力比特幣礦場將開放 2023-02-08
( 發表人:黃飛燕 )