日前，央視財經(jīng)頻道曝出一樁日本數(shù)字貨幣被盜案，1月26日，日本一家大型數(shù)字貨幣交易平臺coincheck系統(tǒng)遭遇黑客攻擊，價值580億日元，約5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜，就被盜金額來看，這是目前史上已知最大規(guī)模的數(shù)字貨幣被盜案件。

　　近來，基于區(qū)塊鏈技術的數(shù)字貨幣大熱，隨著交易價格不斷走高，黑客們也將目光瞄準了數(shù)字貨幣這塊蛋糕。此次日本數(shù)字貨幣被盜是因系統(tǒng)被黑客攻擊，但這種風險高的“一錘子買賣”畢竟只是個例，通過挖礦木馬獲取數(shù)字貨幣才是黑客們的慣用手法，而且給人們帶來的損失遠不止5.3億。

　　根據(jù)360發(fā)布的國內(nèi)首份區(qū)塊鏈安全報告《2017年挖礦木馬報告》顯示，2017年挖礦木馬攻擊事件數(shù)量呈爆發(fā)式增長，近一年的數(shù)量遠超過去4年數(shù)量總和，挖礦木馬這個隱匿在計算機角落的“寄生蟲”開始進入公眾視線。

圖一：2013年-2017年國內(nèi)披露的挖礦木馬攻擊事件

　　　　“寄生蟲”的兩種吸血方式：僵尸網(wǎng)絡與網(wǎng)頁挖礦

　　比特幣等數(shù)字貨幣是依據(jù)特定算法通過大量運算所得，完成如此大量運算的工具就是挖礦機程序，而不法分子在用戶不知情的情況下，將挖礦機程序植入用戶計算機以獲取利益，這類挖礦機程序就是挖礦木馬。

　　在360發(fā)布的《挖礦木馬研究報告》中，為大家詳細介紹了挖礦木馬的前世今生：數(shù)字貨幣的發(fā)行直接導致了挖礦木馬的出現(xiàn)，挖礦木馬的斂財方式主要依靠挖礦木馬僵尸網(wǎng)絡和網(wǎng)頁挖礦腳本兩種。

　　黑客通過入侵其他計算機植入惡意程序，并通過該程序繼續(xù)入侵更多計算機，從而建立起龐大的計算機僵尸網(wǎng)絡，而黑客在入侵計算機的同時植入挖礦木馬，之后利用被入侵的計算機繼續(xù)向其他計算機植入挖礦木馬，從而構(gòu)建的僵尸網(wǎng)絡就是挖礦木馬僵尸網(wǎng)絡。

　　2017年出現(xiàn)了“Bondnet”，“Adylkuzz”，“隱匿者”等多個大規(guī)模挖礦木馬僵尸網(wǎng)絡，其中“隱匿者”僵尸網(wǎng)絡，就是憑借“永恒之藍”工具在2017年4月底爆發(fā)式增長。“永恒之藍”憑借攻擊無需載體、目標廣的絕對優(yōu)勢，成為2017年挖礦木馬僵尸網(wǎng)絡的標配。

圖二：挖礦木馬僵尸網(wǎng)絡配置“永恒之藍”模塊情況

　　在網(wǎng)頁中植入挖礦腳本，利用瀏覽該網(wǎng)頁的用戶計算機資源挖礦獲利是挖礦木馬的另一種斂財方式。據(jù)報告統(tǒng)計，網(wǎng)頁挖礦多以視頻網(wǎng)站、資源集散地以及色情網(wǎng)站為掩護，利用這類網(wǎng)頁的高瀏覽量和高CPU使用率，明修棧道暗度陳倉。

　　　　針對挖礦木馬兩種斂財方式 360安全專家支招防范

　　相比與勒索軟件、黑客攻擊系統(tǒng)等這樣明目張膽的“強盜”，挖礦木馬如同陰暗角落里會吸血的寄生蟲，令人難以察覺。針對僵尸網(wǎng)絡和網(wǎng)頁挖礦這兩種不同的斂財方式，360安全專家分別支招進行防范。

　　1. 防范挖礦木馬僵尸網(wǎng)絡：挖礦木馬僵尸網(wǎng)絡的目標是服務器，作為服務器管理員，應避免使用弱口令，有效防范僵尸程序發(fā)起的弱口令爆破;及時為操作系統(tǒng)和相關服務打補丁，避免挖礦木馬僵尸網(wǎng)絡利用“永恒之藍”漏洞利用武器進行傳播攻擊;還應定期維護服務器，從CPU使用率、執(zhí)行任務可疑項等方面檢查持續(xù)駐留的挖礦木馬。

　　2. 防范網(wǎng)頁挖礦腳本：需要注意瀏覽網(wǎng)頁時的CPU使用率，如果用戶在瀏覽網(wǎng)頁時發(fā)現(xiàn)計算機CPU使用率飆升且大部分CPU使用來自于瀏覽器，那么網(wǎng)頁中可能嵌入挖礦腳本。另外，建議用戶使用360安全衛(wèi)士，避免訪問被安全軟件標注為高風險的惡意網(wǎng)站，減少挖礦木馬的攻擊。

　　2017年挖礦木馬的大規(guī)模爆發(fā)，讓這個隱于角落的“寄生蟲”逐步走向臺前，隨著數(shù)字貨幣的交易價格繼續(xù)升高，防范挖礦木馬已成為重中之重，需要用戶和服務器管理員提高安全防范意識，而阻止挖礦木馬的興起，更需要各家安全廠商、殺毒軟件嚴陣以待，才能及時保護用戶計算機安全以及財產(chǎn)安全。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。