首页 > 传媒 > 关键词 > 社交网络最新资讯 > 正文

《2019年度挖矿木马报告》:攻击随币值上升,社交网络也可能隐藏“危机”

2020-02-19 17:42 · 稿源:站长之家用户投稿

随着数字货币价值不断攀升,盗取用户计算机处理器的计算能力进行挖矿成为一门一本万利的暴利营生。自 2017 年爆发之后,近年来挖矿木马在全球范围持续活跃,每年都有大量主机和服务器被感染,已成为网络世界最主要的威胁之一。近日,腾讯安全发布《 2019 年度挖矿木马报告》,对挖矿木马种类、感染趋势、技术特点等进行全面分析,并有针对性地提出相关防御和处置建议。

日攻击样本最高10万,漏洞、弱口令攻击为主要方式

根据腾讯安全威胁情报中心统计数据, 2019 年挖矿木马攻击整体呈增长趋势。上半年,伴随着数字货币价格回升,挖矿木马攻击量持续上升, 4 月顶峰时日攻击样本曾一度超 10 万个。 5 月之后,攻击趋势有所减缓,下降到 6 万个/日,并在全年平稳波动。

从地区分布来看, 2019 年挖矿木马在全国各地均有不同程度的感染,其中以广东、浙江、江苏、北京等东部沿海地区及网络资源较为丰富的城市较为严重,这一分布与互联网使用人口密度分布基本吻合。从行业分布来看,黑产更倾向于攻击互联网、制造业、科研和技术服务以及房地产等行业。

从入侵方式来看,利用普遍存在的漏洞、弱口令攻击,或者控制大量机器的僵尸网络进行大规模传播依然是挖矿木马最主要的入侵方式。其中以利用“永恒之蓝”漏洞最为普遍, 2019 年最活跃的三个挖矿木马家族WannaMiner、MyKings、DTLMiner均是利用“永恒之蓝”漏洞进行蠕虫式传播,单个家族感染用户均超 2 万户。

由于部分IT管理人员缺乏安全意识,在使用MsSQL、IPC$、SSH、VNC等服务的过程中使用简单的弱口令,也给黑产带来可乘之机。SplashData公布的 2019 排名前五位的最差密码分别是“123456”、“123456789”、“qwerty”、“password”和“1234567”,这些密码也是黑客在爆破攻击时的首选。挖矿木马通过内置的包含大量简单密码的字典进行自动匹配,很容易破解此类弱口令并入侵系统。

花样翻新,供应链感染、无文件挖矿涌现

随着安全对抗持续升级, 2019 年黑产“挖矿”技术不断革新,跨平台挖矿、“无文件挖矿等新“花样”不断涌现。

供应链感染成为 2019 年挖矿木马传播的一大特点。由于软件本身拥有巨大用户量,通过软件升级进行木马分发可在短时间内获得大量计算机资源,供应链感染因此深受“挖矿“黑产青睐。如 2019 年较为活跃的DTLMiner就是通过在后台配置文件中插入木马下载链接,让软件在升级时下载木马文件,进行木马分发。

为了进一步提高挖矿效率, 2019 年挖矿木马经历了由控制普通电脑到以控制企业主机为主、从只控制Windows挖矿到混合感染多个平台的转变。去年,腾讯安全发现了”Agwl““萝莉帮”、WannaMine、Satan等多个针对linux系统的挖矿木马;3 月,Satan病毒出现最新变种,可针对Windows系统和Linux系统进行无差别攻击,在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币;同时,黑产还会将挖矿木马与勒索软件、远控后门、剪贴板大盗、DDOS等木马打包进行混合攻击。

Satan病毒跨平台攻击

社交网络也逐步沦为黑产传播挖矿木马的工具。如去年 12 月发现的挖矿木马LaofuMiner的传播,就是攻击者将远控木马程序伪装成“火爆新闻”“色情内容”“隐私资料”“诈骗技巧”等文件名,通过社交网络进行传播,受害者一旦查看文件就立刻被安装远控木马,并通过远控木马控制电脑下载挖矿木马,中毒电脑就此沦为矿工。

为了让攻击更为隐蔽,挖矿黑产也在不断革新技术,“无文件”挖矿首次出现。 2019 年 4 月 3 日腾讯安全威胁情报中心测到“永恒之蓝”下载器木马更新,此次更新改变了原有的挖矿木马执行方式,通过在Powershell中嵌入PE文件加载的形式,达到执行“无文件”形式挖矿攻击。新的挖矿木马执行方式没有文件落地,直接在Powershell.exe进程中运行,这种注入“白进程”执行的方式使挖矿木马难以被检测,所涉及的恶意代码也更难清除。此外,KingMiner在启动挖矿木马时还采用DLL侧加载(DLL Side-Loading)技术,以逃避杀软检测。

企业是“挖矿”主要目标,强化安全管理势在必行

腾讯安全专家指出,出于攻击效率等因素,目前企业主机和服务器仍是挖矿木马攻击的主要对象,且挖矿木马和勒索病毒的传播通道具有一致性,若有挖矿木马入侵事件发生,勒索病毒也一定可以入侵,为避免损失,企业必须强化安全管理,防患于未然。

对于企业,腾讯安全专家建议,应部署内网系统补丁修复方案,及时修补系统漏洞;服务器应使用安全的密码策略 ,使用高强度密码;管理内网用户使用权限,生产系统配置标准用户权限登录,减少中毒的可能性;做好重要信息系统的备份工作,最大限度保护系统安全和数据安全。同时,腾讯安全高级威胁检测系统、腾讯安全态势感知平台和腾讯安全网络空间风险雷达等企业级安全产品可帮助网管做好企业内网和企业网站的安全防范,及时发现和防御黑客恶意入侵。

腾讯安全高级威胁检测系统sqlserver爆破告警

对于个人用户,专家提醒,不要下载来历不明的软件,谨慎使用破解工具、游戏辅助工具等;及时安装系统补丁,特别是微软发布的高危漏洞补丁;下载安装安全软件,一旦发现电脑运行速度明显变慢,任务管理器CPU负载明显增加,应进行全盘的病毒查杀,以排除挖矿木马感染风险。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 时隔八年,我终于找回了一点“社交网络”的初始乐趣

    ​2011- 2012 年,我短暂做过一段时间的新浪微博“垂直KOL”,或者按照现在流行的说法,“KOC”(按照我的理解,KOC就是粉丝数量比较低的KOL)。那时候的新浪微博真好玩,特别好玩,不是一般的好玩;就像一个游乐场,无所不有、无所不包,让我感觉特别舒服。那年头,微信还不流行,B站还没听说过,知乎还不存在,头条还在茫茫人海里;我觉得,当时的新浪微博就是最好的“社交网络”。

  • 狼人杀集中清理网络赌博 打造绿色社交氛围

    网络是把双刃剑,一些不法团伙会试图利用网络平台进行赌博,这不仅严重破坏了互联网上许多社交平台正常健康的社会环境,也直接严重损害了用户的利益。针对这种行为,狼人杀发起了专项整治行动,建立更加成熟的技术风控系统,并成立了专项打击团队,形成完整的防御体系,消除平台内部的不良信息和越轨行为。 为了保护狼人杀多场景的健康社交娱乐平台免受攻击,狼人杀进行了全面强化的筛选,清理了可能包含在整个平台中的不良信息。公司与大数?

  • 轻熟人社交:抖音社交「下一城」

    XXX,邀请你进行视频通话。正在刷抖音的你可能会接到这样一条视频通话请求,来自抖音里与你互关的一位朋友,当你一脸疑惑的点进视频里,你会发现:素颜的你,脸上带着精致的妆, 360 度无死角的出现在了手机屏幕上。

  • 基友社交,不再深藏Blued

    最近股票基金市场形势不错,凡有wifi处,大家都在讨论要不要入手点儿中证白酒指数。但子曾经曰过:别人疯狂,你须恐惧。当你看到街边买菜的大妈们都在谈论股市的时候,就要警惕了。

  • 别上了社交直播电商的当!

    直播卖货会是这几年的主旋律,所以大家都想在直播卖货这个领域分杯羹。有想淘金的,也有想给人挖坑的。

  • 抖音新功能测试,剑指社交?

    近期,小编在刷抖音时无意中发现抖音的账号界面改版了。先来看看有哪些调整:在原版中,抖音个人账号主页下排tab标签页共有 3 个选项,分别是作品、动态、喜欢。其中,动态页是以时间倒序的方式来展示创作者原创/转发的视频动态,接收者最先看到的是时间最近的视频内容,陈旧的视频则靠后排列,小编一直以为:这个Tab有点多此一举,与Tab“作品”有些重复。

  • 网络机顶盒哪个好?网络机顶盒品牌怎么选

    最近真的好多的朋友在网上问,网络机顶盒怎么买,网络机顶盒哪个好?小编看到这些回答后,决定写一篇文章,给大家来盘点一下现在有哪些好用的网络机顶盒,以及买网络机顶盒要注意的地方。首先就是网络机顶盒有哪些,目前电视盒子虽然需求量很大,但是很多厂商并没有把重心放到这上面,比如华为目前的重心就从机顶盒上面撤离,去做电视产品了,所以目前比较热门的也就当贝、小米和天猫了,我这边主要讲这 3 个品牌。当贝盒子当贝在电

  • 镜像网络MW测试网络季度90日数据报告

    2020年7月17日,镜像网络MW测试网络正式上线90天,官方发布了一份数据报告,各项数据超出预期,表现优异。截止至7月16日12:00点(UTC+8),镜像网络MW区块高度达12650、全球节点超过7606个、存储空间75303TB、全网地址数11950、转帐交易数30927、区块平均交易数281、版本更新6次、官网UV25584,节点遍布中国、美国、法国、德国、奥地利、瑞士、波兰、日本、韩国...等地。镜像网络MW作为区块链+分布式存储文件系统,使用IPFS协议、区

  • 跨境社交电商真暴利,但能行吗?

    国内的【代理制】社交电商平台很明显的开始在走下坡道路,如果没有任何微商团队长资源,想起盘这件事情是比较困难的。

  • 腾讯社交7连发,你猜半年后活了__个?

    腾讯社交“新贵”们,用半年时间趟出了一条路—— 2020 年的社交产品,只有做场景社交才能活下来。还记得腾讯在 2019 年底、 2020 年初的那次“社交产品大爆发”吗?一个月左右的时间里,腾讯先后发布了 7 款社交类App——做视频社交的“猫呼”,主打恋爱交友的“轻聊”,图片朋友圈“有记”,半熟人职场社交“朋友”,陌生人语音社交产品“回音”,独立的类漂流瓶产品“灯遇”、视频直播相亲产品“欢遇”......

  • 授人以渔 芬香开启社交电商助农新模式

    自疫情发生以来,农产品行业受创严重。各地封路等措施虽在防控疫情的层面颇有成效,却也间接导致农产品大量滞销。其中,贫困地区受制于原有的销售体系和产业链条件、市场通道的恢复和拓展、产业链的重建等因素,大量农产品滞销尤为严重,这无疑给农产品产业链中的每一个角色都造成了极大的影响。2020 年是全面建成小康社会目标实现之年,也是全面打赢脱贫攻坚战收官之年。在这样的目标下,国家鼓励电商助农,但由于农产品销售有时?

  • 巨人网络《征途》同名电影7月24日网络上映

    【TechWeb】7月13日消息,《征途》电影出品方今日正式宣布,由巨人网络同名经典游戏IP改编的电影《征途》将于7月24日,以单片付费的网络首播模式在爱奇艺独播上线。该电影由阿里影业、巨人影业、星皓影业、中影股份联合出品,总投资近3亿元,耗时四年制作。影片由陈德森执导、郑保瑞监制,刘宪华、何润东、林辰涵、蒋璐霞、罗仲谦、胡明主演。《征途》是中国网游史上具有里程碑意义的一款产品,它开创了全新的免费商业模式,推出?

  • 社交应用公司即刻宣布在上海开出首家线下咖啡店

    今日,社交应用公司即刻宣布,在上海开出首家线下咖啡店,名为OFFF,即Offline Friends,现已正式营业。地址位于上海黄浦区南昌路172- 1 号。即日起至 8 月 2 日,全店所有饮品88折。按照点单号,每逢数字8赠送一杯免单咖啡。

  • 凭社交电商崛起的梵蜜琳,逆袭之路有多难?

    《乘风破浪的姐姐》(以下简称《浪姐》)作为一档30+姐姐的逆龄选秀节目,一播出就引起了不少关注。“姐圈”突然成了最近的热潮,看到姐姐们为了女团梦在舞台上挥洒汗水、展现自己的魅力,网友们都觉得太励志了。 和爆红综艺合作,冻龄女神带货 要说节目中的最大赢家,除了节目组之外,大概就是背后的总冠名商梵蜜琳了。网传在节目的招商阶段,很多人并不看好这档综艺,毕竟S级的节目随处可见,而这个节目的初评级仅为B级,所以梵

  • 网易云音乐推出“心遇”社交App

    据Tech星球报道,近日,网易云音乐推出了一款名为“心遇”的社交App。官方介绍,心遇是网易云音乐陌生人社交创新项目,其定位是锚定了新兴细分市场的社交需求,推出的陌生人交友产品。

  • 万两手机阅读小助手如何用不同的网络来做阅读任务?(网络解决方法)

    7 月 25 日万两手机阅读小助手升级至1.5. 3 版本1.新增微视视频观看软件 2.优化火火视频,有颜视频观看视频脚本 3.适配快手极速版,抖音极速版最新版本 4.优化U比生活执行脚本 5.解决其他已知复现问题本次升级,万两手机再做阅读任务的时候,新增了阅读app微视视频。截止到1.5. 3 版本,万两手机已经适配的app合计有 40 个。很多人问我,为什么万两手机阅读小助手的版本号更新的这么快? 原因就是适配的app的个数比较多,每个app不

  • 因社交距离限制 老外为观赛自费租21辆起重机!网友:真是刺激

    现在国外新冠疫情依然很严重,为了大家的安全,一些政府依然在坚持执行社交距离限制。据外媒报道称,近日在波兰卢布林一座体育场外,狂热的粉丝们租了21辆起重机观看赛车比赛。据悉,由于社交

  • 网络兼职套路多小心避免别掉坑

    如今,网络兼职已成为新一代年轻人赚取钱财的一种途径,但是,网络兼职套路多,兼职所获的“小利”可能将你陷入诈骗的大圈套。近期,苏州市吴江区就有两位市民在网络上找兼职被骗。市民沈某通过某兼职APP投了份简历,不久后收到添加QQ谈兼职的信息。沈某加了对方QQ后,按对方要求下载了YY语音。之后,对方通过YY聊天室介绍了打字兼职的工作内容及工资,同时以入会费、解封工作软件等理由要求沈某通过微博转账,并承诺会在缴纳当天

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • IoT Protect解决方案确保物联网设备和网络免遭先进的网络攻击

    该集成解决方案可防御物联网的网络层和设备层(甚至不可修补设备)攻击,保护关键基础设施、工业、医疗保健、智慧城市和智慧建筑环境 近日,全球领先的网络安全解决方案供应商 Check Point 软件技术有限公司 (纳斯达克证券代码:CHKP)推出了物联网防护 (IoT Protect) 解决方案,可保护 智慧建筑、智慧城市、医疗保健、工业和关键基础设施环境的物联网设备和网络免遭先进的第六代网络攻击。该解决方案利用威胁情报和创新的物联网

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签