360发布报告揭秘疯狂敛财的挖矿木马
分类:新酷科技

  新华网天津12月21日电(记者周润健) 随着数字货币交易价格的走高,挖矿木马数量近年来急剧增加。

  面对逐渐肆虐的挖矿木马,360互联网安全中心最新发布了《2017年度挖矿木马研究报告》。该报告对本年度挖矿木马的种类、发展趋势、危害进行全面分析,并提出了相关防范措施。

  潜伏在计算机隐蔽之处的挖矿木马,好比会吸血的“寄生虫”,这种“寄生虫”的敛财方式主要有两种——僵尸网络和网页挖矿。

  僵尸网络是黑客通过入侵其他计算机植入挖矿木马,并通过木马继续入侵更多计算机,从而建立起庞大的傀儡计算机网络。2017年同样是挖矿木马僵尸网络大爆发的一年,出现了“Bondnet”,“AdyLkuzz”,“隐匿者”等多个大规模挖矿木马僵尸网络。

  在2017年9月,因盗版资源集散地PirateBay(海盗湾)被发现在网页中植入挖矿脚本,网页挖矿开始走入大众视线。正常情况下的用户浏览器负责解析资源和脚本,并为用户呈现最终解析结果,然而植入挖矿脚本的浏览器,解析对象就变成了挖矿脚本,利用用户计算机资源进行挖矿从而获利。

  数字货币交易价格的走高,加上自身不易被察觉的特点,挖矿木马数量在近两年急剧增加,如同附骨之疽,成为威胁网络安全的另一大杀手,对此,该报告针对挖矿木马的两种传播方式分别支招防范。

  挖矿木马僵尸网络主要攻击对象为服务器,一般规模庞大的僵尸网络都有着极强的弱口令爆破能力,建议服务器应当避免使用弱口令。

  同时,管理者应及时为操作系统和相关服务打补丁,避免僵尸网络利用漏洞攻击武器进行攻击,定期维护服务器,可以从CPU使用率、执行任务可疑项等方面检查持续驻留的挖矿木马。

  网页挖矿脚本一般只针对PC端,因此用户防范挖矿时,应关注浏览网页时的CPU使用率,如果计算机CPU使用率飙升且大部分来自于浏览器,那么网页很可能被嵌入挖矿脚本。

  此外,用户还需尽量避免访问被标记的高危网站,一般主流浏览器和杀毒软件都能够对存在挖矿行为的网页进行标记,用户不访问高危网站就能一定程度避免挖矿木马的攻击。(完)

上一篇:新能源 为高质量发展添动力_金羊网新闻 下一篇:量子计算机_宝安日报数字报
猜你喜欢
热门排行
精彩图文