(原标题:比特币走高 致“挖矿”木马疯狂敛财)
用户电脑突然出现计卡顿或者运行慢,甚至死机等情况,严重影响用户计算机的正常使用,除了网速之外,或可能是遇到了目前最隐秘的网络僵尸攻击——网页“挖矿”,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。
两种敛财方式揭秘
据悉,潜伏在计算机隐蔽之处的“挖矿”木马,敛财方式主要有两种——僵尸网络和网页“挖矿”。据悉,2017年出现了“Bondnet”“Adylkuzz”“隐匿者”等多个大规模“挖矿”木马僵尸网络。而仅“隐匿者”一个僵尸网络,从被控制的用户电脑中总共挖到了2010枚门罗币,合计61万美元,超过了300万元人民币。而另外一个名叫“yamMiner”僵尸网络,其中一个钱包就获利4万美元,据悉,“yamMiner”僵尸网络拥有多个门罗币钱包,其获利总金额非常大。
而另外一种获取非法收益的方式则是网页“挖矿”。据悉,在2017年9月,在全球著名的BT站点Pirate?Bay(海盗湾)被发现在网页中植入“挖矿”脚本,从而使得网页“挖矿”开始被不法分子大量使用。网页“挖矿”会导致用户计算机资源被严重占用,从而使得计算机又卡又慢,甚至出现死机等情况,严重影响用户计算机的正常使用。
360信息安全专家表示,不同于通过入侵服务器搭建“挖矿”木马僵尸网络,网页“挖矿”脚本更容易被用户所察觉,但由于利益驱使,目前不法分子仍通过各种方法在一些网站中植入了“挖矿”脚本。据了解,网页“挖矿”脚本活跃的主要原因,是因为大部分“挖矿”脚本都来自色情网站这一类特殊的站点,由于这类网站的高访问量导致“挖矿”脚本数量的持续升高。
业内专家预计,由于网页“挖矿”隐蔽性较低,未来不法分子或会将“挖矿”目标转移到网页游戏和客户端游戏中,通过游戏的资源高消耗率掩盖“挖矿”机的运作。而移动平台也有可能是“挖矿”木马的重要目标。
防范
“挖矿”木马僵尸网络
信息安全专家提醒,由于此类网络攻击非常隐蔽,因此广大用户更要注意防范。
1.避免使用弱口令。可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登账户上使用强密码,在开放端口上的服务(例如MSSQL服务,MySQL服务)也应该使用强密码。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 优信发布财报:零售量环比同比均增长 预计2025财年业务量增长超200%
- 36氪Q4季报图解:营收1亿同比增7% 净亏1766万
- 联想控股2023年净亏损38.74亿元同比转亏,营收下降10%
- 腾讯音乐Q4及年报:在线音乐强劲增长,持续促进产业共赢
- 微软Q2营收620.2亿美元超预期,净利218.7亿同比增长33%
- 又来一波大裁员?硅谷到底怎么了
- 苹果改造应用商店并不情愿,还给开发者"挖了个坑"
- 研究报告:2024年全球科技支出将增长5.3%至4.7万亿美元
- Alphabet旗下研究前沿技术的X实验室裁员几十人,寻求外部投资者
- 京东:旗下子公司达达在内部审计过程中发现存疑行为
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
