欧美亚洲另类在线,久久精品国产主播一区二区,亚洲无线乱码高清在线观看一区

360發(fā)布2017年度挖礦木馬研究報告 “永恒之藍(lán)”成挖礦攻擊利器

責(zé)任編輯：editor005

作者：aqniu

2017-12-21 14:37:04

摘自：安全牛

日前，星巴克某店wifi和知名激活工具KMS相繼爆出被植入挖礦木馬，將這個新興的網(wǎng)絡(luò)安全殺手推向熱潮。挖礦木馬僵尸網(wǎng)絡(luò)就是黑客通過入侵其他計算機(jī)植入挖礦木馬，并通過木馬繼續(xù)入侵更多計算機(jī)，從而建立起龐大的傀儡計算機(jī)網(wǎng)絡(luò)。

日前，星巴克某店wifi和知名激活工具KMS相繼爆出被植入挖礦木馬，將這個新興的網(wǎng)絡(luò)安全殺手推向熱潮。面對逐漸肆虐的挖礦木馬，360發(fā)布2017年度挖礦木馬研究報告，對本年度挖礦木馬的種類、發(fā)展趨勢、危害進(jìn)行全面分析，并提出了相關(guān)防范措施。

　　“寄生蟲”吸血方式揭秘 “永恒之藍(lán)”成挖礦木馬助攻神器

報告詳細(xì)介紹了挖礦木馬的前世今生：數(shù)字貨幣的發(fā)行直接導(dǎo)致了挖礦木馬的出現(xiàn)。由于數(shù)字貨幣并非由特定的貨幣發(fā)行機(jī)構(gòu)發(fā)行，而是由挖礦機(jī)程序依據(jù)特定算法通過大量運算所得，不法分子將挖礦機(jī)程序植入受害者的計算機(jī)中，利用受害者計算機(jī)的運算力進(jìn)行挖礦，這種用戶不知情的挖礦機(jī)程序就是挖礦木馬。隨著數(shù)字貨幣交易價格的走高，挖礦木馬數(shù)量近年來急劇增加。

　　比特幣2013年-2017年交易價格變化趨勢

如果將明目張膽的勒索軟件比喻成威脅網(wǎng)絡(luò)安全的惡魔，那么潛伏在計算機(jī)隱蔽之處的挖礦木馬，就好比會吸血的“寄生蟲”，這種“寄生蟲”的斂財方式主要有兩種——僵尸網(wǎng)絡(luò)和網(wǎng)頁挖礦。

挖礦木馬僵尸網(wǎng)絡(luò)就是黑客通過入侵其他計算機(jī)植入挖礦木馬，并通過木馬繼續(xù)入侵更多計算機(jī)，從而建立起龐大的傀儡計算機(jī)網(wǎng)絡(luò)。2017年同樣是挖礦木馬僵尸網(wǎng)絡(luò)大爆發(fā)的一年，出現(xiàn)了“Bondnet”，“Adylkuzz”，“隱匿者”等多個大規(guī)模挖礦木馬僵尸網(wǎng)絡(luò)。

　　挖礦木馬僵尸網(wǎng)絡(luò)配置“永恒之藍(lán)”模塊情況

報告中指出，早在WannaCry爆發(fā)之前，就有挖礦木馬利用“永恒之藍(lán)”進(jìn)行傳播，例如“隱匿者”僵尸網(wǎng)絡(luò)，就是憑借“永恒之藍(lán)”站穩(wěn)腳跟，在2017年4月底爆發(fā)式增長。“永恒之藍(lán)”因為攻擊無需載體、目標(biāo)廣的絕對優(yōu)勢，成為本年度挖礦木馬僵尸網(wǎng)絡(luò)的標(biāo)配。

在2017年9月，因盜版資源集散地Pirate Bay（海盜灣）被發(fā)現(xiàn)在網(wǎng)頁中植入挖礦腳本，網(wǎng)頁挖礦開始走入大眾視線。正常情況下的用戶瀏覽器負(fù)責(zé)解析資源和腳本，并為用戶呈現(xiàn)最終解析結(jié)果，然而植入挖礦腳本的瀏覽器，解析對象就變成了挖礦腳本，利用用戶計算機(jī)資源進(jìn)行挖礦從而獲利。

　　2017年11月-12月不同挖礦腳本占比

據(jù)報告介紹，網(wǎng)頁挖礦會導(dǎo)致用戶計算機(jī)資源被嚴(yán)重占用，出現(xiàn)計算機(jī)卡慢、甚至死機(jī)等情況，嚴(yán)重影響用戶計算機(jī)的正常使用。目前發(fā)現(xiàn)的網(wǎng)頁挖礦腳本有Coinhive、JSEcoin、reasedoper、LMODR.BIZ等眾多種類，報告表明，由于Coinhive腳本的便捷性，使其成為大多數(shù)不法分子的選擇。

如何應(yīng)對挖礦木馬斂財暗流

數(shù)字貨幣交易價格的走高，加上自身不易被察覺的特點，挖礦木馬數(shù)量在近兩年急劇增加，如同附骨之疽，成為威脅網(wǎng)絡(luò)安全的另一大殺手。對此，報告針對挖礦木馬的兩種傳播方式分別支招防范。

　　2013年-2017年國內(nèi)披露的挖礦木馬攻擊事件

挖礦木馬僵尸網(wǎng)絡(luò)主要攻擊對象為服務(wù)器，由于報告中提到，一般規(guī)模龐大的僵尸網(wǎng)絡(luò)都有著極強(qiáng)的弱口令爆破能力，因此服務(wù)器應(yīng)當(dāng)避免使用弱口令。

同時，管理者應(yīng)及時為操作系統(tǒng)和相關(guān)服務(wù)打補(bǔ)丁，避免僵尸網(wǎng)絡(luò)利用漏洞攻擊武器進(jìn)行攻擊，定期維護(hù)服務(wù)器，可以從CPU使用率、執(zhí)行任務(wù)可疑項等方面檢查持續(xù)駐留的挖礦木馬。

網(wǎng)頁挖礦腳本一般只針對PC端，因此用戶防范挖礦時，應(yīng)關(guān)注瀏覽網(wǎng)頁時的CPU使用率，如果計算機(jī)CPU使用率飆升且大部分來自于瀏覽器，那么網(wǎng)頁很可能被嵌入挖礦腳本。

此外，用戶還需盡量避免訪問被標(biāo)記的高危網(wǎng)站，一般主流瀏覽器和殺毒軟件都能夠?qū)Υ嬖谕诘V行為的網(wǎng)頁進(jìn)行標(biāo)記，用戶不訪問高危網(wǎng)站就能一定程度避免挖礦木馬的攻擊。

盡管網(wǎng)頁挖礦比起僵尸網(wǎng)絡(luò)更容易暴露，但是在利益的驅(qū)使下，仍有許多網(wǎng)站被植入挖礦腳本，其中色情網(wǎng)站因為高訪問量成為重點植入對象。報告中指出，網(wǎng)頁挖礦因為其隱蔽性較低，未來極有可能轉(zhuǎn)移到網(wǎng)頁和客戶端游戲之中，以游戲的高消耗率掩蓋挖礦運作，因此，移動平臺應(yīng)該警惕挖礦木馬，及時作出相應(yīng)防范。

挖礦木馬 KMS