网页挖矿作为目前最隐秘的网络僵尸,其发起的攻击会导致用户计算机资源被严重占用,而挖矿木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,挖矿木马今年急剧增加,成为威胁网络安全的另一大隐患。
用户电脑突然出现计卡顿或者运行慢,甚至死机等情况,严重影响用户计算机的正常使用,除了网速之外,或可能是遇到了目前最隐秘的网络僵尸攻击网页挖矿,这种攻击会导致用户计算机资源被严重占用,而挖矿木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,挖矿木马今年急剧增加,成为威胁网络安全的另一大隐患。
两种敛财方式揭秘
据悉,潜伏在计算机隐蔽之处的挖矿木马,敛财方式主要有两种僵尸网络和网页挖矿。据悉,2017年出现了BondnetAdylkuzz隐匿者等多个大规模挖矿木马僵尸网络。而仅隐匿者一个僵尸网络,从被控制的用户电脑中总共挖到了2010枚门罗币,合计61万美元,超过了300万元人民币。而另外一个名叫yamMiner僵尸网络,其中一个钱包就获利4万美元,据悉,yamMiner僵尸网络拥有多个门罗币钱包,其获利总金额非常大。
而另外一种获取非法收益的方式则是网页挖矿。据悉,在2017年9月,在全球著名的BT站点Pirate Bay(海盗湾)被发现在网页中植入挖矿脚本,从而使得网页挖矿开始被不法分子大量使用。网页挖矿会导致用户计算机资源被严重占用,从而使得计算机又卡又慢,甚至出现死机等情况,严重影响用户计算机的正常使用。
360信息安全专家表示,不同于通过入侵服务器搭建挖矿木马僵尸网络,网页挖矿脚本更容易被用户所察觉,但由于利益驱使,目前不法分子仍通过各种方法在一些网站中植入了挖矿脚本。据了解,网页挖矿脚本活跃的主要原因,是因为大部分挖矿脚本都来自色情网站这一类特殊的站点,由于这类网站的高访问量导致挖矿脚本数量的持续升高。
业内专家预计,由于网页挖矿隐蔽性较低,未来不法分子或会将挖矿目标转移到网页游戏和客户端游戏中,通过游戏的资源高消耗率掩盖挖矿机的运作。而移动平台也有可能是挖矿木马的重要目标。
防范挖矿木马僵尸网络
信息安全专家提醒,由于此类网络攻击非常隐蔽,因此广大用户更要注意防范。
1.避免使用弱口令。可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登账户上使用强密码,在开放端口上的服务(例如MSSQL服务,MySQL服务)也应该使用强密码。
2.及时为操作系统和相关服务打补丁。许多挖矿木马僵尸网络利用永恒之蓝漏洞利用武器进行传播,由于大部分漏洞细节公布之前相应厂商已经推送相关补丁,服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。
3.定期维护服务器。由于挖矿木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么挖矿木马就难以被发现。因此服务器管理员应定期维护服务器。
防范网页挖矿脚本
网页挖矿脚本一般针对PC,因此也较容易被发现,用户可以通过以下几方面防范网页挖矿脚本:
1.浏览网页时留意CPU使用率。
2.不访问浏览器或杀毒软件标记为高风险的网站。
来源: 广州日报