• 首页 > 新闻频道 > 即时新闻

    《2019年度挖矿木马报告》:攻击随币值上升,社交网络也可能隐藏“危机”

    2020年02月19日 17:46:44   来源:中文澳门龙虎斗注册资讯

      随着数字货币价值不断攀升,盗取用户计算机处理器的计算能力进行挖矿成为一门一本万利的暴利营生。自 2017 年爆发之后,近年来挖矿木马在全球范围持续活跃,每年都有大量主机和服务器被感染,已成为网络世界最主要的威胁之一。近日,腾讯安全发布《 2019 年度挖矿木马报告》,对挖矿木马种类、感染趋势、技术特点等进行全面分析,并有针对性地提出相关防御和处置建议。Vm7中文澳门龙虎斗注册资讯

      日攻击样本最高10万,漏洞、弱口令攻击为主要方式Vm7中文澳门龙虎斗注册资讯

      根据腾讯安全威胁情报中心统计数据, 2019 年挖矿木马攻击整体呈增长趋势。上半年,伴随着数字货币价格回升,挖矿木马攻击量持续上升, 4 月顶峰时日攻击样本曾一度超 10 万个。 5 月之后,攻击趋势有所减缓,下降到 6 万个/日,并在全年平稳波动。Vm7中文澳门龙虎斗注册资讯

      从地区分布来看, 2019 年挖矿木马在全国各地均有不同程度的感染,其中以广东、浙江、江苏、北京等东部沿海地区及网络资源较为丰富的城市较为严重,这一分布与澳门龙虎斗游戏使用人口密度分布基本吻合。从行业分布来看,黑产更倾向于攻击澳门龙虎斗游戏、制造业、科研和技术服务以及房地产等行业。Vm7中文澳门龙虎斗注册资讯

      从入侵方式来看,利用普遍存在的漏洞、弱口令攻击,或者控制大量机器的僵尸网络进行大规模传播依然是挖矿木马最主要的入侵方式。其中以利用“永恒之蓝”漏洞最为普遍, 2019 年最活跃的三个挖矿木马家族WannaMiner、MyKings、DTLMiner均是利用“永恒之蓝”漏洞进行蠕虫式传播,单个家族感染用户均超 2 万户。Vm7中文澳门龙虎斗注册资讯

    Vm7中文澳门龙虎斗注册资讯

      由于部分IT管理人员缺乏安全意识,在使用MsSQL、IPC$、SSH、VNC等服务的过程中使用简单的弱口令,也给黑产带来可乘之机。SplashData公布的 2019 排名前五位的最差密码分别是“123456”、“123456789”、“qwerty”、“password”和“1234567”,这些密码也是黑客在爆破攻击时的首选。挖矿木马通过内置的包含大量简单密码的字典进行自动匹配,很容易破解此类弱口令并入侵系统。Vm7中文澳门龙虎斗注册资讯

      花样翻新,供应链感染、无文件挖矿涌现Vm7中文澳门龙虎斗注册资讯

      随着安全对抗持续升级, 2019 年黑产“挖矿”技术不断革新,跨平台挖矿、“无文件挖矿等新“花样”不断涌现。Vm7中文澳门龙虎斗注册资讯

      供应链感染成为 2019 年挖矿木马传播的一大特点。由于软件本身拥有巨大用户量,通过软件升级进行木马分发可在短时间内获得大量计算机资源,供应链感染因此深受“挖矿“黑产青睐。如 2019 年较为活跃的DTLMiner就是通过在后台配置文件中插入木马下载链接,让软件在升级时下载木马文件,进行木马分发。Vm7中文澳门龙虎斗注册资讯

      为了进一步提高挖矿效率, 2019 年挖矿木马经历了由控制普通电脑到以控制企业主机为主、从只控制Windows挖矿到混合感染多个平台的转变。去年,腾讯安全发现了”Agwl““萝莉帮”、WannaMine、Satan等多个针对linux系统的挖矿木马;3 月,Satan病毒出现最新变种,可针对Windows系统和Linux系统进行无差别攻击,在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币;同时,黑产还会将挖矿木马与勒索软件、远控后门、剪贴板大盗、DDOS等木马打包进行混合攻击。Vm7中文澳门龙虎斗注册资讯

    Vm7中文澳门龙虎斗注册资讯

      Satan病毒跨平台攻击Vm7中文澳门龙虎斗注册资讯

      社交网络也逐步沦为黑产传播挖矿木马的工具。如去年 12 月发现的挖矿木马LaofuMiner的传播,就是攻击者将远控木马程序伪装成“火爆新闻”“色情内容”“隐私资料”“诈骗技巧”等文件名,通过社交网络进行传播,受害者一旦查看文件就立刻被安装远控木马,并通过远控木马控制电脑下载挖矿木马,中毒电脑就此沦为矿工。Vm7中文澳门龙虎斗注册资讯

      为了让攻击更为隐蔽,挖矿黑产也在不断革新技术,“无文件”挖矿首次出现。 2019 年 4 月 3 日腾讯安全威胁情报中心测到“永恒之蓝”下载器木马更新,此次更新改变了原有的挖矿木马执行方式,通过在Powershell中嵌入PE文件加载的形式,达到执行“无文件”形式挖矿攻击。新的挖矿木马执行方式没有文件落地,直接在Powershell.exe进程中运行,这种注入“白进程”执行的方式使挖矿木马难以被检测,所涉及的恶意代码也更难清除。此外,KingMiner在启动挖矿木马时还采用DLL侧加载(DLL Side-Loading)技术,以逃避杀软检测。Vm7中文澳门龙虎斗注册资讯

      企业是“挖矿”主要目标,强化安全管理势在必行Vm7中文澳门龙虎斗注册资讯

      腾讯安全专家指出,出于攻击效率等因素,目前企业主机和服务器仍是挖矿木马攻击的主要对象,且挖矿木马和勒索病毒的传播通道具有一致性,若有挖矿木马入侵事件发生,勒索病毒也一定可以入侵,为避免损失,企业必须强化安全管理,防患于未然。Vm7中文澳门龙虎斗注册资讯

      对于企业,腾讯安全专家建议,应部署内网系统补丁修复方案,及时修补系统漏洞;服务器应使用安全的密码策略 ,使用高强度密码;管理内网用户使用权限,生产系统配置标准用户权限登录,减少中毒的可能性;做好重要信息系统的备份工作,最大限度保护系统安全和数据安全。同时,腾讯安全高级威胁检测系统、腾讯安全态势感知平台和腾讯安全网络空间风险雷达等企业级安全产品可帮助网管做好企业内网和企业网站的安全防范,及时发现和防御黑客恶意入侵。Vm7中文澳门龙虎斗注册资讯

    Vm7中文澳门龙虎斗注册资讯

      腾讯安全高级威胁检测系统sqlserver爆破告警Vm7中文澳门龙虎斗注册资讯

      对于个人用户,专家提醒,不要下载来历不明的软件,谨慎使用破解工具、游戏辅助工具等;及时安装系统补丁,特别是微软发布的高危漏洞补丁;下载安装安全软件,一旦发现电脑运行速度明显变慢,任务管理器CPU负载明显增加,应进行全盘的病毒查杀,以排除挖矿木马感染风险。Vm7中文澳门龙虎斗注册资讯

      来源:XXX(非中文澳门龙虎斗注册资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: X035]
    分享到微信

    推荐

    工信部:携号转网管理规定12月1日起施行

    11月11日讯,工信部印发《携号转网服务管理规定》,规定自2019年12月1日起施行。规定要求电信业务经营者在提供携号转网服务过程中,不得为携号转网用户设置专项资费方案和营销方案,不得采取拦截、限制等技术手段影响携号转网用户的通信服务质量等。

    新闻

    《2019年全球电子商务数据报告》重磅发布

    11月5日,第二届中国国际进口博览会在上海开幕。对许多外国企业来说,参加进博会意味着走上进入中国市场的“绿色通道”,而各大跨境电商平台在去年祭出采购大单之后,早已筹谋今年的“买买买”计划,继续担当进博会重要的采购力量,丰富消费者的购物车。

    澳门龙虎斗游戏+

    拯救脱发、治愈癌症...医疗澳门龙虎斗游戏越慢越好?

    事实上,这大概是中国澳门龙虎斗游戏创业的本质:技术领域的一个概念、一段视频、一份PPT,都会让资本市场异常兴奋,大家都喜欢先奔跑起来,再寻找方向,如团购、外卖、共享单车、特供智能机,莫不如此,医疗澳门龙虎斗游戏身处其中,自然也免不了沾染癫狂习气,只是医疗行业的特殊性不言而喻,或许,越慢越好!

    融合

    高尚大的人工智能背后:真的只是单调、枯燥和密集劳

    总得来说,人工智能有两个重要的支柱,一个是海量的数据、大大的数据;另一个则是高精度算法,显然,算法需要一小撮的天才来编辑和优化,而海量的大数据,除了机器本身的收集能力之外,还需要大量的人工操作,给相关的数据贴上固定的标签。