站長(zhǎng)資訊網(wǎng)日前,央視財(cái)經(jīng)頻道曝出一樁日本數(shù)字貨幣被盜案,1月26日,日本一家大型數(shù)字貨幣交易平臺(tái)coincheck系統(tǒng)遭遇黑客攻擊,價(jià)值580億日元,約5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜,就被盜金額來(lái)看,這是目前史上已知最大規(guī)模的數(shù)字貨幣被盜案件。
近來(lái),基于區(qū)塊鏈技術(shù)的數(shù)字貨幣大熱,隨著交易價(jià)格不斷走高,黑客們也將目光瞄準(zhǔn)了數(shù)字貨幣這塊蛋糕。此次日本數(shù)字貨幣被盜是因系統(tǒng)被黑客攻擊,但這種風(fēng)險(xiǎn)高的“一錘子買(mǎi)賣(mài)”畢竟只是個(gè)例,通過(guò)挖礦木馬獲取數(shù)字貨幣才是黑客們的慣用手法,而且給人們帶來(lái)的損失遠(yuǎn)不止5.3億。
根據(jù)360發(fā)布的國(guó)內(nèi)首份區(qū)塊鏈安全報(bào)告《2017年挖礦木馬報(bào)告》顯示,2017年挖礦木馬攻擊事件數(shù)量呈爆發(fā)式增長(zhǎng),近一年的數(shù)量遠(yuǎn)超過(guò)去4年數(shù)量總和,挖礦木馬這個(gè)隱匿在計(jì)算機(jī)角落的“寄生蟲(chóng)”開(kāi)始進(jìn)入公眾視線。
圖一:2013年-2017年國(guó)內(nèi)披露的挖礦木馬攻擊事件
“寄生蟲(chóng)”的兩種吸血方式:僵尸網(wǎng)絡(luò)與網(wǎng)頁(yè)挖礦
比特幣等數(shù)字貨幣是依據(jù)特定算法通過(guò)大量運(yùn)算所得,完成如此大量運(yùn)算的工具就是挖礦機(jī)程序,而不法分子在用戶不知情的情況下,將挖礦機(jī)程序植入用戶計(jì)算機(jī)以獲取利益,這類(lèi)挖礦機(jī)程序就是挖礦木馬。
在360發(fā)布的《挖礦木馬研究報(bào)告》中,為大家詳細(xì)介紹了挖礦木馬的前世今生:數(shù)字貨幣的發(fā)行直接導(dǎo)致了挖礦木馬的出現(xiàn),挖礦木馬的斂財(cái)方式主要依靠挖礦木馬僵尸網(wǎng)絡(luò)和網(wǎng)頁(yè)挖礦腳本兩種。
黑客通過(guò)入侵其他計(jì)算機(jī)植入惡意程序,并通過(guò)該程序繼續(xù)入侵更多計(jì)算機(jī),從而建立起龐大的計(jì)算機(jī)僵尸網(wǎng)絡(luò),而黑客在入侵計(jì)算機(jī)的同時(shí)植入挖礦木馬,之后利用被入侵的計(jì)算機(jī)繼續(xù)向其他計(jì)算機(jī)植入挖礦木馬,從而構(gòu)建的僵尸網(wǎng)絡(luò)就是挖礦木馬僵尸網(wǎng)絡(luò)。
2017年出現(xiàn)了“Bondnet”,“Adylkuzz”,“隱匿者”等多個(gè)大規(guī)模挖礦木馬僵尸網(wǎng)絡(luò),其中“隱匿者”僵尸網(wǎng)絡(luò),就是憑借“永恒之藍(lán)”工具在2017年4月底爆發(fā)式增長(zhǎng)。“永恒之藍(lán)”憑借攻擊無(wú)需載體、目標(biāo)廣的絕對(duì)優(yōu)勢(shì),成為2017年挖礦木馬僵尸網(wǎng)絡(luò)的標(biāo)配。
圖二:挖礦木馬僵尸網(wǎng)絡(luò)配置“永恒之藍(lán)”模塊情況
在網(wǎng)頁(yè)中植入挖礦腳本,利用瀏覽該網(wǎng)頁(yè)的用戶計(jì)算機(jī)資源挖礦獲利是挖礦木馬的另一種斂財(cái)方式。據(jù)報(bào)告統(tǒng)計(jì),網(wǎng)頁(yè)挖礦多以視頻網(wǎng)站、資源集散地以及色情網(wǎng)站為掩護(hù),利用這類(lèi)網(wǎng)頁(yè)的高瀏覽量和高CPU使用率,明修棧道暗度陳倉(cāng)。
針對(duì)挖礦木馬兩種斂財(cái)方式 360安全專(zhuān)家支招防范
相比與勒索軟件、黑客攻擊系統(tǒng)等這樣明目張膽的“強(qiáng)盜”,挖礦木馬如同陰暗角落里會(huì)吸血的寄生蟲(chóng),令人難以察覺(jué)。針對(duì)僵尸網(wǎng)絡(luò)和網(wǎng)頁(yè)挖礦這兩種不同的斂財(cái)方式,360安全專(zhuān)家分別支招進(jìn)行防范。
1. 防范挖礦木馬僵尸網(wǎng)絡(luò):挖礦木馬僵尸網(wǎng)絡(luò)的目標(biāo)是服務(wù)器,作為服務(wù)器管理員,應(yīng)避免使用弱口令,有效防范僵尸程序發(fā)起的弱口令爆破;及時(shí)為操作系統(tǒng)和相關(guān)服務(wù)打補(bǔ)丁,避免挖礦木馬僵尸網(wǎng)絡(luò)利用“永恒之藍(lán)”漏洞利用武器進(jìn)行傳播攻擊;還應(yīng)定期維護(hù)服務(wù)器,從CPU使用率、執(zhí)行任務(wù)可疑項(xiàng)等方面檢查持續(xù)駐留的挖礦木馬。
2. 防范網(wǎng)頁(yè)挖礦腳本:需要注意瀏覽網(wǎng)頁(yè)時(shí)的CPU使用率,如果用戶在瀏覽網(wǎng)頁(yè)時(shí)發(fā)現(xiàn)計(jì)算機(jī)CPU使用率飆升且大部分CPU使用來(lái)自于瀏覽器,那么網(wǎng)頁(yè)中可能嵌入挖礦腳本。另外,建議用戶使用360安全衛(wèi)士,避免訪問(wèn)被安全軟件標(biāo)注為高風(fēng)險(xiǎn)的惡意網(wǎng)站,減少挖礦木馬的攻擊。
2017年挖礦木馬的大規(guī)模爆發(fā),讓這個(gè)隱于角落的“寄生蟲(chóng)”逐步走向臺(tái)前,隨著數(shù)字貨幣的交易價(jià)格繼續(xù)升高,防范挖礦木馬已成為重中之重,需要用戶和服務(wù)器管理員提高安全防范意識(shí),而阻止挖礦木馬的興起,更需要各家安全廠商、殺毒軟件嚴(yán)陣以待,才能及時(shí)保護(hù)用戶計(jì)算機(jī)安全以及財(cái)產(chǎn)安全。
特別提醒:本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
