<div id="dybrs"><tr id="dybrs"></tr></div>

    <dl id="dybrs"><ins id="dybrs"><small id="dybrs"></small></ins></dl><div id="dybrs"></div>
      <em id="dybrs"><tr id="dybrs"></tr></em>

          <sup id="dybrs"></sup>
          <sup id="dybrs"><menu id="dybrs"></menu></sup>

            注册
            净月微发现第三季

            挖矿木马每月产生数量高达百万 伪装“吃鸡”工具


            来源:中国新闻网

            11日,腾讯发布的一份报告显示,尽管以比特币为代表的虚拟加密?#20197;?#36807;去几年经历了“过山车”行情,但在过去的一年,挖矿木马样本每月产生的数量高达百万级别,远超游戏盗号木马等传统病毒,且“求生欲”强烈。

            ?#34892;?#32593;客户端?#26412;?月11日电(记者吴涛)11日,腾讯发布的一份报告显示,尽管以比特币为代表的虚拟加密?#20197;?#36807;去几年经历了“过山车”行情,但在过去的一年,挖矿木马样本每月产生的数量高达百万级别,远超游戏盗号木马等传统病毒,且“求生欲”强烈。

            谁的电脑被挖矿了?

            报告称,辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。线上两款热门的策略射击游戏均被挖矿木马“光顾”,包括时下流行的“吃鸡”游戏,甚至还出现了通杀游戏外挂的520Miner挖矿木马。

            医院也没能逃脱挖矿木马的魔爪。2018年7月,多家三甲医院服务器被不法黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用?#31216;放圃票?#35760;的分享文件功能?#30053;?#22810;种挖矿木马,最终获利超40万人民币。

            针?#20113;?#19994;的攻击趋势在老牌挖矿木马——PhotoMiner上体现得更为明显。这个被首次发现于16年的病毒在去年4月重新活跃,通过入侵控?#30772;?#19994;服务器,组建僵尸网络云上挖矿,累计挖到8万枚门罗币,收益达到惊人的8900万人民币,成为名副其实的“黄金矿工”。

            据介绍,挖矿木马主要借助一种专用恶意应用秘密安装到用户电脑上,包括游戏外挂、盗版软件以及一些激活码的生成器等植入程序。一般被植入挖矿木马的机器具有CPU?#21152;?#26126;显增加,电脑变热,运行速度变慢,重启也不能解决问题等症?#30784;?/p>

            挖矿木马的“求生欲”

            数据显示,在非法利益的直接驱使下,挖矿木马不断变幻手段,为了减少被用户发现的几率,挖矿木马常用套路是故意把挖矿时?#21152;?#30340;CPU资源控制在一定?#27573;?#20869;,并且设置为检测到任务管理器时将自身退出的特性。

            除此之外,挖矿木马还会应用独特技术来逃避杀毒软件的拦截。2018年5月出现的“美人蝎”挖矿木马,会隐藏在美女图片当中,利用图片加密传递矿池相关信息,通过DNS隧道返回的信息来获取隐蔽的C2信息,逃避?#27604;?#20390;测。该木马控制超过2万台肉鸡电脑,分配不同的肉鸡集群挖不少于4种数字加密币。

            为了进一步升级技术手段,挖矿木马也瞄上了NSA武器库。该工具包经过简单的修改利用便可达到蠕虫式传播病毒的目的。

            规模化感染如何达成?

            报告称,无论是对攻击目标精挑细选,还是对技术手段不断升级,挖矿木马的核心目的都在于感染更多用户电脑,攫取更高收益。因此,挖矿木马对于攻击渠道的选择也煞费苦心。

            例如电脑和手机端同时发力。2018年11月,一个双?#25945;?#25366;矿木马被发现,该木马具有Windows和Android双?#25945;?#29256;本,可在中毒电脑和手机上同时运行门罗币挖矿程序。

            ?#35789;?#26159;单个电?#36828;?#30340;传播,挖矿木马为了扩大?#27573;?#20063;想出了新法子——普遍采用了网页挂马这种最高效率的传播方式,而以往利用网页挂马传播最多的是盗号木马。

            另外,网页挂马传播还有进?#35013;?mdash;—通过大规模入侵存在安全漏洞的网站,在网页中植入挖矿代码。?#27599;?#30005;脑只要浏览器访问到这个网页,就会沦为矿工。

            ?#28304;耍?#25253;告建议,不要?#30053;?#26469;历不明的软件,谨慎使用破解工具、游戏辅助工具;企业用户及时修复服务器组件漏洞;监测设备的CPU、GPU?#21152;?#24773;况,部署更完?#39057;?#23433;全防御系统。(完)

            吉林新闻

            [责?#20266;?#36753;:赵佳俊]

            • 好文
            • 钦佩
            • 喜欢
            • 泪奔
            • 可爱
            • 思考

            凤凰网吉林今日推荐

            长春新闻
            凤凰新闻 天天有料
            分享到:
            秒速赛车下载安装
            <div id="dybrs"><tr id="dybrs"></tr></div>

              <dl id="dybrs"><ins id="dybrs"><small id="dybrs"></small></ins></dl><div id="dybrs"></div>
                <em id="dybrs"><tr id="dybrs"></tr></em>

                    <sup id="dybrs"></sup>
                    <sup id="dybrs"><menu id="dybrs"></menu></sup>

                      <div id="dybrs"><tr id="dybrs"></tr></div>

                        <dl id="dybrs"><ins id="dybrs"><small id="dybrs"></small></ins></dl><div id="dybrs"></div>
                          <em id="dybrs"><tr id="dybrs"></tr></em>

                              <sup id="dybrs"></sup>
                              <sup id="dybrs"><menu id="dybrs"></menu></sup>