主页 > imtoken老版本 > 吃土不剁手？可能是一个挖矿木马清空你的钱包

吃土不剁手？可能是一个挖矿木马清空你的钱包

imtoken老版本 2023-04-29 07:57:41

挖矿木马已成为黑客寻求安全可靠的非法赚钱方式的明显选择。

什么是挖矿和挖矿木马？

通俗地讲，挖矿就是通过大量计算机的操作，获得比特币等各种数字加密虚拟货币。

挖矿本身没有好坏之分，但挖矿本身需要大量的电脑高速运算，不法分子利用病毒木马控制他人电脑进行挖矿牟取暴利。

在您不知情的情况下，植入您计算机中进行病毒挖掘的程序称为“挖矿木马”。

“采摘者”终于度过了缩水的“双十一”购物节，但也有不少“佛系买家”没有参与到这场狂欢中。不过，多名“佛系”网友反映，虽然不买不买，但因为巨额电费，面临吃土的困境！

原来，这些网友不幸在自己的电脑中植入了挖矿木马。不仅电费增加不少，连电脑都变得极慢，濒临报废。

事实上，“挖矿木马”从2012年就出现了，从2017年下半年开始进入普通网友的领域，2018年上半年依然保持着较快的发展速度。那么有哪些新动向呢？最近挖木马？

超科技网络安全团队在360日前发布的《2018年下半年挖矿木马攻击趋势报告》中摘录（本次提到的挖矿木马攻击不包括网页挖矿攻击）。

Windows平台挖矿木马攻击趋势：缓慢下降

报道称，包括Mykings挖矿僵尸网络在内的多个大型挖矿僵尸网络在8月至10月期间更新缓慢甚至停止更新，导致其网络扩张基本停滞。因此，被挖矿木马攻击的计算机数量在8月中旬达到峰值后，开始呈现缓慢下降趋势，10月后基本趋于稳定。

2018年下半年挖矿木马攻击数量下降的另一个原因是影响Web应用的开放POC（漏洞概念证明）数量较上半年明显减少。每次披露适合挖矿木马家族入侵的新Web应用漏洞POC，都伴随着大规模的挖矿木马攻击。因此，在5月以后类似POC很少被披露的情况下，这个在挖矿木马家族中非常流行的Web应用漏洞，由于缺乏更新而变得效率低下，甚至很难再次被利用。

Windows服务器仍是重灾区，占比超过80%

Windows 服务器一直是挖矿木马的重灾区。360给出的报告显示了针对Windows服务器的挖矿木马和PC挖矿木马的数量对比。其中，针对Windows服务器的挖矿木马占比超过80%。攻击者之所以关注Windows服务器，主要原因在于服务器在性能和用户联系频率方面对攻击者“极其友好”——服务器的性能大多远高于个人电脑。而且大部分服务器都被“忽视”了，挖矿木马可以潜伏很长时间。

但是，这并不意味着可以忽略针对PC的挖矿木马。PC端挖矿木马家族OnesystemCareMiner、HiddenPowerShellMiner、飞雄挖矿依然活跃。从报告给出的《针对PC的挖矿木马主要传播渠道分布图》可以看出，此类挖矿木马最常见的传播渠道是网页挂马和破解软件。

矿业家庭的贫富差距：狼肉多，活得少

尽管利润极高，但矿工家族之间却存在巨大的“贫富差距”。例如针对Windows服务器的挖矿木马家族中官宣禁止挖矿，具有僵尸网络性质的家族控制的设备较多，而没有僵尸网络性质的家族只能在每个新漏洞POC被披露后的一定时间内发起或启动新的漏洞POC。 . 经过多次攻击，一旦攻击成功，挖矿木马被植入，并不会尝试持续控制受害计算机，因此这类家族控制的资源较少。

此外，不具备僵尸网络属性的挖矿木马家族数量远大于僵尸网络挖矿木马，每个家族能够共享的资源更是少得可怜。

具有僵尸网络性质的挖矿木马家族占有85%的资源，是没有僵尸网络性质的挖矿木马家族的近6倍。不过，这些资源只掌握在 WannaMine 和 Mykings 等几个家族的手中。剩下的15%左右的资源要由几十户人家瓜分，可见“贫富悬殊”远超我们的想象。

在这种“狼多肉少”的情况下如何生存？许多采矿特洛伊木马家族选择开发其他技能以发挥自己的优势。例如，在攻击代码中加入对抗其他矿族的模块，或者通过时刻记录入侵机器的信息官宣禁止挖矿，在挖矿程序被安全软件或其他矿族清除后，可以立即再次入侵机器，并且可以再次植入挖矿木马。.

挖矿木马攻击新趋势：勒索软件也来凑热闹

由于 Mimikatz 和“永恒之蓝”漏洞具有横向穿透的两大优势，既强大又易于操作，这吸引了越来越多想要进来分一杯羹的“新手”。然而，在挖矿木马家族不断壮大的同时，竞争也更加激烈。根据360互联网安全中心监控的数据，连勒索软件“撒旦”也加入了挖矿团队。这意味着一台机器感染挖矿木马后，极有可能同时感染勒索软件。未来的网络安全威胁将更加严重。

结尾

作为近年来兴起的网络安全威胁，挖矿木马直接关系到数亿用户的切身利益。

针对Windows服务器挖矿木马的防护，超科技安全专家推荐：

(1) 及时打补丁，避免漏洞攻击；

(2)及时更新web服务器、数据库等开放服务应用到最新版本，避免漏洞攻击；

(3) 使用强Windows登录密码和Web应用程序和数据库登录密码来防御弱密码爆破攻击；

(4) 安装反软件或服务器安全软件，防止挖矿木马攻击。

对于PC端，挖矿木马的防护需要做到以下几点：

(1) 及时打补丁，避免漏洞攻击；

(2)不要打开来历不明的文档，以及带有图片、文件夹、文档、音视频等图标的文件；

(3) 不要浏览被安全软件标记为恶意的网站；

(4)不要安装来历不明的软件、插件等，不要打开被安全软件标记为恶意的文件；