首页 > 传媒 > 关键词  > 360安全卫士最新资讯  > 正文

挖矿木马攻击频次提升,360安全卫士全面防护

推广 · 2021-12-07 15:18 · 稿源: 厂商投稿

近年来,加密货币的迅速发展,也催生了一种全新的黑产——挖矿木马。挖矿木马源于数字货币,利用挖矿程序获取数字货币利益。随着比特币等数字货币交易价格的不断攀高,各类挖矿木马的身价水涨船高,数量也急剧增加。

一旦设备被入侵并被植入了挖矿木马,那便成了黑客的敛财工具。因此在短短几年内就催生出一大批的挖矿木马家族,与之一起增加的还有对各个平台设备的大量攻击。

“挖矿木马”到底是什么

对于大部分互联网用户来说,挖矿木马更像是隐藏在互联网角落中的“寄生虫”,人们对其知之甚少。在用户不知情的情况下,将挖矿木马植入计算机、网页之中,利用挖矿程序依据特定算法通过大量运算获得数字货币,这就是所谓的“挖矿木马”。

挖矿木马主要依靠僵尸网络和网页挖矿两种手段进行敛财,僵尸网络是黑客通过入侵其他计算机植入挖矿木马,并通过继续入侵更多计算机,从而建立起庞大的傀儡计算机网络一起“挖矿”。而网页挖矿则是将挖矿木马植入网页之中,在用户浏览器打开该网页时,就会解析挖矿脚本,利用用户计算机资源进行挖矿从而获利。

挖矿木马一般需要控制大量设备来实施挖矿,才能保证可观的收益,因此可以发现挖矿木马与“僵尸网络”相伴而生。而入侵的方式多种多样,比如软件捆绑、服务器类漏洞攻击、口令爆破等。

“挖矿木马”的危害性

挖矿木马隐藏在几乎所有安全性脆弱的角落,一旦中招,电脑将变为黑客的“挖矿苦力”,出现计算机使用率飙升、死机、卡慢、发热、CPU及内存被大量占用等情况,严重影响正常使用。

在暴利驱动下,挖矿木马还不断使用新花招,企图掩盖罪行并扩大传播量。比如,有些挖矿木马会根据中招者实时使用情况进行调节,以保障不会很快被计算机检测出;有些会在用户关闭浏览器窗口后,隐藏在任务栏右下角继续潜伏挖矿。

更有甚者,挖矿木马也搭上了核弹级黑客武器。360 安全卫士之前曾截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击弹药,该木马传播量庞大,高峰时期360 每天为用户拦截到的攻击就达10 万次。

威胁日益增加的挖矿木马JavaXminer

据360 安全卫士团队介绍,被命名为JavaXminer的挖矿木马家族多使用Web服务类漏洞对OA系统、Web服务器等进行攻击。该木马团伙更新迅速且频繁,善于利用最新公开的各类Web漏洞,成本降低的同时又可以较为轻易的获取未及时修补漏洞的服务器访问权限。从其攻击趋势也可以看出与Web端漏洞的曝出相关。

360 高级威胁研究分析中心表示,从2018 年开始,便对JavaXminer进行了持续监控。该家族具备Windows、Linux双平台的攻击能力,导致其攻击量在2020 年至2021 年有大幅度增加。基于大数据分析发现:与该家族所攻击的主要Web应用目标——如各类OA、Tomcat、Confluence等——受到攻击的整体态势与JavaXminer攻击量变化态势基本吻合,这也佐证了JavaXminer的攻击对整体安全态势的影响力。

为了攫取更大利润,JavaXminer还会清理“竞品”,以便于最大程度地占据系统资源挖取货币。因为暴露于公网且存在漏洞的服务器很容易被各种木马给盯上,对于挖矿木马来说,在这种机器上常常会碰见自己的“同行”,所以清理竞品木马也就不足为奇了。

近年来挖矿木马肆虐,挖矿木马逐渐从隐匿的角落走向大众视野。在巨大利益的催生下,木马挖矿攻击频次逐步提高,黑色产业链日渐成型,用户所面临的计算机安全环境将更加复杂。

如何防护“挖矿木马”

360 新一代终端检测响应系统(360EDR)通过持续监测终端活动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式,补充了传统终端安全产品防御高级威胁能力的不足,能在对抗高级威胁中压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性,获得更快速、高效的防御效果。通过360EDR能够及时发现和处置各类挖矿攻击,可以通过部署360EDR检查设备使用被JavaXminer入侵。

另外,360 安全卫士拥有“挖矿木马防护”功能,可以全自动检测拦截“挖矿木马”,彻底免疫挖矿攻击。用户只要开启该功能,就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时,会像屏蔽广告一样,自动为用户屏蔽挖矿脚本;下载及使用软件程序时,会实时拦截各类挖矿代码的运行并弹窗预警,确保用户CPU资源不被消耗占用,保障用户正常的上网体验。

继“网购先赔”、“反勒索服务”之后,“挖矿木马防护”是360 安全卫士针对电脑端高发恶意攻击,从用户场景出发打造的又一重磅服务。如今,挖矿木马将成为继勒索病毒后,黑客牟利的又一重磅武器。360 在对抗挖矿木马领域,不仅一直持续追踪并率先监测拦截多起大规模挖矿事件,更成为国内首个提供挖矿木马防护的安全软件。在对抗高发木马,360 安全卫士始终为5 亿用户提供最为强大的后盾,全面保障用户正常的上网体验。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 杀软诺顿360被批:未经同意就利用用户电脑挖矿

    诺顿360是一款知名的杀毒软件,美国市场还挺流行,去年该公司还推出了一项名为Norton Crypto的挖矿功能,然而现在有用户发现,这个杀软已经变成了流氓软件,未经用户同意就擅自利用电脑挖矿。根据诺顿所说,开启Norton Crypto之后,用他们的杀毒软件就能挖ETH以太币,相比本地或者其他网络钱包,他们为消费者提供了一种安全可靠的方式来挖矿,用户不用担心被暴露在陷阱中。挖到矿之后,用户可以跟踪收入并将这些货币转移到诺顿加密

  • 数字安元年开启 360推出中国首本大安日历

    日前,三六零(股票代码:601360.SH,以下简称360)在京举办“开启数字安全元年——360集团战略发布会”,并在发布会上联合北京大学互联网发展研究中心联合发布首份《中国公众大安全感知报告(2021)》。同时,360打造的中国首本以“网络安全”为主题的大安全日历也正式与公众见面。当前,数字化已经上升为国家战略,未来经济发展、产业升级、社会治理,都会架构在数字化基础上,网络虚拟空间与现实世界的联系日益紧密,安全问题从

  • 360借条技术架构3.0:生命周期保证数据安

    随着金融科技的快速发展,如何提升平台的运营效率,让用户拥有更好的体验,正在成为全行业努力的目标。从线上提交申请到获取额度,几分钟的等待时间相比较于线下办理已经产生了巨大进步,但在 360 借条最新的技术架构之下,这个过程被进一步压缩, 10 秒钟的时间已经足够 360 借条完成一整套大数据风控评估流程。 面对日益增长的用户数量及金融需求的多样性,金融科技平台正处在快速发展上升的阶段,而商机却也伴随着挑战,交付效

  • 360《数字安》显示 中、英、美相继出台数字安政策

    近日,360发布《数字安全一周观察》最新报告,本周重点披露的国际数字安全事件包括安全团队发现伊朗APT组织长期攻击亚洲电信、航空等行业;沃尔沃服务器遭勒索团伙攻击致信息泄露;木马病毒Anubis再次现身,攻击400多家金融机构;巴西卫生部遭勒索攻击,近50TB数据被盗删除等。同期,国内外相继出台多项相关协议及方案应对数字安全挑战,包括英国发布新版网络战略;美参议院通过《国防授权法案》,加大网络安全预算投入;十部门印发《“

  • 360手机卫士反诈中心搭建国内首个“元宇宙反诈集市”

    “元宇宙”概念的大热,引发了公众的热烈讨论,但与此同时,也衍生出了许多以“元宇宙”为噱头的诈骗行为。最近,一条名为#国内首个元宇宙反诈集市#的话题热度颇高,在K!ND举办的三周年“次元引力”派对上, 360 手机卫士反诈中心搭建了反诈集市,用传统集市的形式直观呈现常见诈骗套路,提醒大家提高防范意识,警惕各类骗局 。以“元宇宙”为幌子的骗局层出不穷,如市面上出现的大量介绍“元宇宙”的课程,利用人们迫切想了解这一

  • 360借条知微实验室发布反诈报告 黑灰产数据流转真相全面曝光

    经常使用手机上网的朋友大多会遇到各种各样的弹窗广告,一旦误触之后就会下载各种奇怪的APP,包括网络兼职、网络商城、私服游戏、盗版影音、金融诈骗等等“黄赌骗”黑灰产APP,给人们造成了很大困扰。近日, 360 借条在反诈分析工作中溯源研究,经过持续监测网络黑产态势,发布《黑灰产分发平台分析报告》(以下简称报告),针对此类第三方黑产APP进行饿了分析。报告指出,被电信网络诈骗犯罪利用的网络赌博、刷单类APP排名前列,

  • 2021年中国云盘行业分析:突围“网盘大战”,360安全云盘赋能个人办公用户

    2018-2019年,个人云盘行业发展在经历“行业洗牌”之后,个人云盘企业不断探索新的商业模式,用户的付费意识有所提升。尤其是随着近几年文娱行业的快速发展,手机终端的存储空间已无法满足用户的存储需求,个人用户的云端备份存储需求大幅提升。近日,易观分析发布了《中国云盘行业专题分析2021》(下称“报告”),报告中称:应用场景丰富化的个人云盘将进一步取代PC核心地位,成为数字时代从各方面改善人类工作和生活的核心载体?

  • 方位防护!荣耀60系列推出七大功能:确保用户隐私安

    今天早些时候,荣耀手机官方宣布,荣耀60系列将搭载全面的安全隐私功能,这些功能将涵盖用户使用手机的各个方面,在任何时候都确保用户的隐私安全。此次荣耀60系列能够做到全面的隐私保护,与全新的Magic UI 5.0有着分不开的关系,该系统的七大新功能满足了用户对于安全隐私的需求。在应用的权限要求上,荣耀60系列将APP能够获取的权限进行了细分,用户可以限制APP能够获得的信息,并能够进一步对APP在何种情况下获得权限进行控制?

  • 海伦堡地产实力怎么样?全面发展,不断提升

    随着房地产市场的不断发展,现在市面上的地产品牌可谓数不胜数,其中不乏优质的存在。对于有购房需求的朋友而言,如何从众多房产品牌中选到优质的品牌便成为了购房者重点关注的事情。近年来,海伦堡地产多次被评选为“中国 50 强房企”,是不少购房者心动的选项,那么,海伦堡地产实力到底怎么样呢?关注过海伦堡地产的朋友应该知道,海伦堡地产是一个发展相当全面,并且坚持突破创新的品牌,其业务领域主要涵盖了住宅开发、商业运?

  • 研究生写代码代抢HPV疫苗被捕 360倡议建立数字安体系

    原因是在九价HVP疫苗一针难求的情况下,江西南昌一研究生运用所学的计算机技术,编写程序代码为他人提供有偿代抢服务...2022年,人类正式迈入数字安全元年,数字安全的显著特征便是网络攻击将对物理世界造成直接伤害...在过去的20年,360累计投入超过200亿,收获了一套以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法,基于新战法形成了数字安全能力框架,可以为党政军企业等各个数字系统的建设者构建应对复杂安全挑战的数字安全体系,为数字文明的发展保驾护航......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天