自2008年中本聪提出数字货币概念并开发出首个比特币算法的客户端程序以来,利用计算机资源“挖矿”的行为逐渐盛行。2020年,比特币价格一度超过5美元/BTC,涨幅超过10倍,而同期CPU挖矿最为高效的门罗币架构则同步增长6倍。面对如此大的利益诱惑,黑客团伙利用虚拟货币无法溯源的特点抓住攻击变现的机会,纷纷加入了对全网主机计算资源的争夺中。
为了得到更多的算力资源,黑客一般都会对全网进行无差别扫描,同时利用多种爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
据最新数据统计,公有云攻击事件中挖矿木马占比高达54.9%。而传统的检测识别方法,如基于文件hash的云查杀漏报率高,容易对抗;矿池连接的网络行为监测缺乏实时性,漏报率较高;云计算资源监测CPU/GPU等计算资源异常占用需要用户自己确认告警是否正常,都存在各自的缺陷。
近年来,挖矿木马呈明显增长的趋势,而传统的检测识别方法又存在局限性。那么,有没有什么办法,可以有效识别挖矿木马?9月24日,腾讯安全科恩实验室高级安全研究员唐祺壹,以“BinaryAI: 用AI方法识别挖矿木马”为主题,从挖矿木马的发展趋势与威胁、BinaryAI的原理与机制以及BinaryAI如何识别挖矿木马等方面我们讲解基于AI技术的挖矿木马识别解决方案。
感兴趣的行业同仁们可以关注腾讯安全视频号进行预约,共同探讨如何进行挖矿木马的检测与识别。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
