比特币挖矿木马疯狂敛财 有僵尸网络获利超300万

  比特币\\ u0026“采矿\\“;特洛伊人疯狂获利有超过300万美元的僵尸网络获利

  网络安全提醒广州日报(所有媒体记者段陈群)突然出现在用户电脑上的卡顿或者缓慢,甚至死机等严重事件影响用户电脑的正常使用,除了速度还是可能遇到了最隐秘的网络僵尸攻击 - 网页“挖矿”,这种攻击将导致用户计算机资源严重占用,而“挖掘”木马用户电脑的优势疯了钱,一个来自被攻击用户电脑的僵尸网络可以超300万元。据信息安全专家称,今年“挖矿”特洛伊木马数量急剧上升,包括比特币在内的其他热销数字货币更容易受到网络安全威胁。据悉,这两种收款方式,隐藏在电脑“挖掘”木马的隐蔽处,主要有两种方式致富 - 僵尸网络和网页“挖矿”。据悉,2017年曾出现“Bondnet”,“Adylkuzz”,“Hidden”等多个大型“采矿”木马网络。唯一的“隐匿处”是一种僵尸网络,2010年门罗总共从受控用户的电脑中挖出,共计61万美元,超过3亿元人民币,另一种叫做“yamMiner”僵尸网络,其中一个钱包盈利据报道,“yamMiner”僵尸网络拥有多个门罗钱包,利润总额很大,另一种非法获取方式是通过网页“挖矿”。据报道,2017年9月,海盗湾世界着名的英国电信(BT)网站“海盗湾”(Pirate Bay)被发现有嵌入网页的“挖掘”脚本,从而使得“挖掘”页面开始被犯罪分子广泛使用,网页“挖掘”将导致用户电脑资源被认真占用,使得电脑卡一次次慢,甚至死机等,严重影响了用户电脑的正常使用。 360信息安全专家表示,不像入侵服务器通过建立“挖掘”木马网络,网站“挖掘”脚本更容易被用户感知,但是由于利润的驱使,无法无天仍然通过各种方法在一些网站植入“挖掘”脚本。据了解,网页“采矿”脚本活跃的主要原因主要是因为大部分“采矿”脚本来自色情网站等特殊网站。由于网站流量大,“挖矿”脚本数量持续上升。业内专家预测,由于网页上的“挖掘”隐藏性低,未来的不法分子可能会将“挖掘”的目标转移到网页游戏和客户端游戏上,并且通过网页的高资源占用率隐藏“挖掘”游戏操作。移动平台也可能是“挖掘”木马的重要目标。预防“挖掘”木马网络信息安全专家提醒,由于此类网络攻击非常隐蔽,所以广大用户应多加重视预防。避免使用弱密码。可以有效防止恶意密码的爆破。管理员不仅应该在服务器登录上使用强密码,而且在开放端口上的服务(如MSSQL服务,MySQL服务)也应该使用强密码。 2.及时为操作系统及相关服务打补丁。许多“采矿”木马僵尸网络使用“永恒蓝色”的武器使用漏洞进行传播,由于大部分漏洞细节在相关厂商发布前都有推送补丁,服务器管理员及时修补系统及相关可以有效避免服务利用攻击。 3.定期维护服务器。由于“挖掘”木马将继续驻留在计算机中,如果服务器管理员没有定期检查服务器的状态,那么“挖掘”木马将很难找到。因此,服务器管理员应定期维护服务器。防范页面“挖掘”脚本网页“挖掘”脚本一般针对PC,也容易被发现,用户可以在以下几个方面防止网页“挖掘”脚本:1.注意CPU使用率浏览网页时。 2.不要访问被标记为高风险网站的浏览器或防病毒软件。