2017年吸金狂魔挖礦木馬 超六成源自色情網(wǎng)站

挖礦木馬如今勢(shì)頭極盛，最近，星巴克某店Wifi、知名激活工具KMS等相繼爆出被挖礦木馬惡意植入。更讓人震驚的是，據(jù)360安全衛(wèi)士發(fā)布的預(yù)警顯示，新型的挖礦木馬甚至搭上了“永恒之藍(lán)”黑客武器，實(shí)施著高達(dá)百萬(wàn)次的大規(guī)模攻擊。

挖礦木馬像寄生蟲一樣，隱藏在幾乎所有安全性弱的角落，消耗計(jì)算機(jī)資源。如今，隨著虛擬貨幣價(jià)格的水漲船高，再加上重磅漏洞武器的助力，挖礦木馬的吸金力及規(guī)模都直逼肆虐全球的勒索病毒。

2017年，360安全衛(wèi)士對(duì)挖礦木馬進(jìn)行了持續(xù)監(jiān)測(cè)和狙擊，并于日前就挖礦木馬種類、發(fā)展趨勢(shì)、危害以及防范措施等內(nèi)容發(fā)布了年度研究報(bào)告，向大眾全方位地展示了這位悶聲發(fā)大財(cái)木馬的前世今生。

網(wǎng)頁(yè)挖礦木馬橫空出世為“潛伏”不擇手段

挖礦木馬最早出現(xiàn)于2013年，在數(shù)字貨幣交易價(jià)格不斷走高的誘因下，挖礦木馬攻擊事件隨之頻發(fā)。早前，挖礦木馬以僵尸網(wǎng)絡(luò)攻擊為主。而今年9月，作為著名盜版資源集散地的Pirate Bay（海盜灣）網(wǎng)頁(yè)被發(fā)現(xiàn)植入挖礦木馬，幾乎從這時(shí)起，網(wǎng)頁(yè)挖礦腳本開(kāi)始呈現(xiàn)異軍突起的趨勢(shì)。

據(jù)報(bào)告介紹，挖礦木馬在用戶毫無(wú)察覺(jué)下，即可利用用戶計(jì)算機(jī)資源進(jìn)行挖礦獲利，從而導(dǎo)致用戶計(jì)算機(jī)資源被嚴(yán)重占用，進(jìn)而計(jì)算機(jī)出現(xiàn)卡慢、死機(jī)等問(wèn)題，嚴(yán)重影響用戶計(jì)算機(jī)的正常使用。

不同于通過(guò)入侵服務(wù)器搭建挖礦木馬僵尸網(wǎng)絡(luò)，網(wǎng)頁(yè)挖礦腳本更容易被用戶所察覺(jué)。暴利驅(qū)動(dòng)下，網(wǎng)頁(yè)挖礦腳本數(shù)量整體呈上升趨勢(shì)，360就曾攔截到波司登羽絨服官網(wǎng)、韓國(guó)播放器KMPlayer官方論壇、天翼校園客戶端等網(wǎng)站及移動(dòng)客戶端等多起大規(guī)模挖礦攻擊事件。據(jù)報(bào)告顯示，特別是進(jìn)入12月后，挖礦木馬數(shù)量上漲幅度極為明顯。

圖一：2017年11月-12月網(wǎng)頁(yè)挖礦腳本數(shù)量變化趨勢(shì)

為掩蓋挖礦“罪行”，許多不法分子轉(zhuǎn)而借助某些特殊技巧，如：2017年9月360安全研究人員發(fā)現(xiàn)后綴為.com.com的域名掛有挖礦代碼，以“安全檢查”為幌子掩蓋挖礦時(shí)系統(tǒng)的卡慢；無(wú)獨(dú)有偶，前段時(shí)間，安全研究人員還發(fā)現(xiàn)某些包含挖礦代碼的網(wǎng)頁(yè)會(huì)在用戶關(guān)閉瀏覽器窗口后，隱藏在任務(wù)欄右下角繼續(xù)挖礦。為潛伏挖礦，不法分子可謂絞盡腦汁。

色情網(wǎng)站成挖礦腳本“常駐地”高風(fēng)險(xiǎn)網(wǎng)站勿點(diǎn)擊

網(wǎng)頁(yè)挖礦腳本之所以如此活躍，主要是因?yàn)榇蟛糠滞诘V腳本都來(lái)自于色情網(wǎng)站這一類特殊的站點(diǎn)，由于這類網(wǎng)站的高訪問(wèn)量導(dǎo)致挖礦腳本數(shù)量的持續(xù)升高。從報(bào)告中“各類網(wǎng)站植入挖礦腳本比例”數(shù)據(jù)不難看出，色情網(wǎng)站以近六成占比成為網(wǎng)頁(yè)挖礦腳本入侵重災(zāi)區(qū)。

圖二：各類網(wǎng)站植入挖礦腳本比例

對(duì)此，報(bào)告中提到了相關(guān)防范建議，提醒廣大電腦用戶，如今大部分殺軟和主流瀏覽器均具有檢測(cè)網(wǎng)頁(yè)挖礦腳本的能力，若用戶訪問(wèn)的網(wǎng)站有高風(fēng)險(xiǎn)標(biāo)注，切勿訪問(wèn)和點(diǎn)擊，以免遭挖礦木馬攻擊。此外，用戶還可在瀏覽網(wǎng)頁(yè)時(shí)留意CPU使用率，一旦發(fā)現(xiàn)計(jì)算機(jī)CPU使用率飆升且大部分CPU使用來(lái)自于瀏覽器，那么網(wǎng)頁(yè)中嵌入挖礦腳本的可能性極大。

2017年是挖礦木馬爆發(fā)的一年，而2018年可能是挖礦木馬從隱匿的角落走向大眾視野的一年。阻止挖礦木馬的興起是殺毒軟件的重要責(zé)任，而防范挖礦木馬的入侵是每一位服務(wù)器管理員、PC用戶需要時(shí)刻注意的重點(diǎn)。防御挖礦木馬，保護(hù)用戶的計(jì)算機(jī)安全，任重而道遠(yuǎn)！

隨著數(shù)字貨幣合法化進(jìn)程加快，在巨大利益催生下，木馬挖礦攻擊頻次逐步提高，進(jìn)而促成其黑色產(chǎn)業(yè)鏈的成型。在不法分子各類“潛伏”技能攻擊下，用戶所面臨的計(jì)算機(jī)安全環(huán)境將更為復(fù)雜，對(duì)此，用戶除了提高個(gè)人防范意識(shí)外，還應(yīng)當(dāng)及時(shí)依靠360安全衛(wèi)士此類安全軟件查殺木馬功能，開(kāi)啟防御狀態(tài)，以保障個(gè)人計(jì)算機(jī)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。