比特币“挖矿”木马大肆敛财，僵尸网络获利超300万

广州日报讯（全媒体记者段辰群）用户电脑突然死机或运行缓慢，甚至死机，严重影响了用户电脑的正常使用。 除了网速之外，可能是目前最隐秘的问题了。 网页僵尸攻击——网页“挖矿”，这种攻击会导致用户电脑资源被严重占用，“挖矿”木马趁机利用用户电脑疯狂敛财，僵尸网络从中牟利被攻击用户的电脑价值超过300万元。 信息安全专家表示，随着比特币等数字货币交易价格火爆，且不易被发现，今年“挖矿”木马数量激增，成为威胁网络安全的又一重大隐患。

揭示了两种筹集资金的方法

据悉挖矿比特币被抓，潜伏在电脑隐蔽处的“挖矿”木马主要有两种赚钱方式——僵尸网络和网页“挖矿”。 据悉，2017年出现了“Bondnet”、“Adylkuzz”、“Hidden One”等多个大规模“挖矿”木马僵尸网络。 仅“Hidden One”僵尸网络就从受控用户电脑中挖出2010枚门罗币挖矿比特币被抓，价值61万美元，价值超过300万元人民币。 另一个名为“yamMiner”的僵尸网络从其中一个钱包中获利 40,000 美元。 据悉，“yamMiner”僵尸网络拥有多个门罗币钱包，利润总额非常大。

另一种获取非法收入的方式是网页“挖矿”。 据悉，2017年9月，全球知名BitTorrent网站海盗湾（Pirate Bay）被发现在网页中植入“挖矿”脚本，使得网页“挖矿”开始被不法分子广泛利用。 网页“挖矿”会导致用户电脑资源被严重占用，从而导致电脑死机、变慢，甚至死机，严重影响用户电脑的正常使用。

奇虎360信息安全专家表示，与通过入侵服务器构建“挖矿”木马僵尸网络不同，网页“挖矿”脚本更容易被用户察觉，但出于利益的驱使，不法分子仍在部分网站使用各种手段。 植入了“挖矿”脚本。 据了解，活跃网页“挖矿”脚本的主要原因是，大部分“挖矿”脚本来自色情网站等特殊站点。 由于此类网站的高流量，“挖矿”脚本的数量不断增加。

业内专家预测，由于网页“挖矿”的隐蔽性低，未来不法分子可能会将“挖矿”的目标转移到网页游戏和客户端游戏中，利用游戏的高资源消耗率来掩盖“挖矿”。 “ 机器。 操作。 移动平台也可能是“挖矿”木马的重要目标。

防止

“挖矿”木马僵尸网络

信息安全专家提醒，由于此类网络攻击非常隐蔽，用户更应注意防范。

1.避免弱密码。 可有效防止Bot发起的弱口令爆破。 管理员不仅要对服务器登录账户使用强密码，开放端口上的服务（如MSSQL服务、MySQL服务）也应该使用强密码。

2.及时为操作系统及相关服务打补丁。 许多“挖矿”木马僵尸网络利用“永恒之蓝”漏洞进行传播。 由于在大多数漏洞的细节公布之前，相应的厂商已经发布了相关的补丁，服务器管理员可以通过及时修补系统和相关服务来有效避免问题的发生。 漏洞利用攻击。

3.服务器定期维护。 由于“挖矿”木马会持续驻留在计算机上，如果服务器管理员不定期检查服务器状态，“挖矿”木马将很难被发现。 所以服务器管理员应该定期对服务器进行维护。

防止网页“挖矿”脚本

网页“挖矿”脚本一般针对PC，因此更容易被发现。 用户可以通过以下方式防止网页“挖矿”脚本：

1. 浏览网页时留意 CPU 使用情况。

2、不要访问被浏览器或杀毒软件标记为高风险的网站。