首页  >  IT频道  >  网络安全  > 正文

一天内换掉所有矿机!挖矿僵尸网络正疯狂更新

2018-04-11 13:20:06 | 来源: 东北新闻网 | 编辑: 朱安娜 | 责编: 韩俣
分享到:

  近期肆虐的挖矿攻击最偏爱的就是门罗币。最近,在加密货币圈被炒得火热的门罗币进行了算法更新,更新之后,老版本挖矿机失效,但是挖矿攻击却并没有因此停止。知名网页挖矿脚本Coin-Hive等均已支持新的门罗币算法;同时,挖矿僵尸网络也正快速更新,新一轮挖矿攻击正拉开序幕。

【网络安全】一天内换掉所有矿机!挖矿僵尸网络正疯狂更新

图:门罗币在4月6日更新到了v7版本

  门罗币算法更新  挖矿木马暂时熄火?

  挖矿木马的敛财方式主要依靠挖矿木马僵尸网络和网页挖矿脚本两种。网页挖矿脚本,顾名思义就是在网页中植入挖矿脚本,利用浏览该网页的用户计算机资源挖矿获利。而所谓挖矿僵尸网络,就是黑客通过入侵其他计算机植入挖矿木马,之后利用被入侵的计算机继续向其他计算机植入挖矿木马,从而构建起来的僵尸网络。

  此次门罗币算法更新,意味着老版本矿机无法再继续使用,所以许多人认为挖矿木马也势必会偃旗息鼓,被挖矿僵尸网络所攻陷的服务器,说不定也会因此逃过一劫。

  但事实却并非如此,许多开源的门罗币挖矿机也迅速进行了更新,其中比较知名的xmrig更新到了v2.6.0,还有xmr-stak也更新到了v2.4.1,知名网页挖矿脚本Coin-Hive也针对门罗币的新算法进行了更新,使用这些脚本的网页挖矿攻击将不间断进行。

【网络安全】一天内换掉所有矿机!挖矿僵尸网络正疯狂更新

图:Coin-Hive官方推特的公告

  同时,挖矿僵尸网络也正快速更新,据监测,从2016年活跃至今的僵尸网络“yamMiner”,就已在一天内将所有旧矿机替换成了新矿机。由此看来,即使在门罗币在算法上有再大的波动,可能也很难影响到这些先进僵尸网络对服务器等设备的控制。

【网络安全】一天内换掉所有矿机!挖矿僵尸网络正疯狂更新

图:僵尸网络“yamMiner”近期感染量变化

  挖矿僵尸疯狂跟进更新  你的设备该如何应战?

  挖矿僵尸网络偏爱控制服务器,且具有更新快、隐蔽性和存活能力极强等特点,设备一旦被攻陷,将造成资源的极大损失,且难以摆脱控制。

  面对正在急速更新的挖矿木马,服务器管理员应避免使用弱口令,有效防范僵尸程序发起的弱口令爆破;并及时为操作系统和相关服务打补丁,避免挖矿木马僵尸网络利用“永恒之蓝”等漏洞利用武器进行传播攻击;还应定期维护服务器,从CPU使用率、执行任务可疑项等方面检查持续驻留的挖矿木马。

  而普通用户也同样不可掉以轻心,需要注意浏览网页时的CPU使用率。如果用户在浏览网页时发现计算机CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中可能被嵌入了挖矿脚本。目前,360安全卫士已支持对新版本挖矿攻击的全面防御,在此提醒广大用户和设备管理者尽量使用安全软件防护,以免遭恶意挖矿的“奴役”。

【网络安全】一天内换掉所有矿机!挖矿僵尸网络正疯狂更新

图:360安全卫士已可对新版本挖矿攻击全面防御

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。