莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(新春走基层)探访重庆火车北站春运:行囊装满喜悦 温暖守护归程******
中新网重庆1月12日电 题:探访重庆火车北站春运:行囊装满喜悦 温暖守护归程
作者 张霁雯
虽正值深冬,但重庆近日来阳光明媚,充满暖意。春节临近,重庆火车北站地面广场往来旅客络绎不绝。有的拖着行李箱,步履匆匆,有的携妻带子,笑声朗朗,还有的成群结队、谈笑风生,静候列车的到来......
随着2023年春运正式拉开帷幕,作为重庆主要铁路集散地之一的火车北站忙碌而有序,客流呈现回暖态势。于旅客,这是承载着归家喜悦的温馨旅途,于护航春运的各相关部门,这只守护平安与畅通的用心坚守。
多措并举 助力旅客便捷出行
春运期间,随着客流量逐渐增加,重庆北站物业服务单位——两江产业集团旗下渝高物业公司火车北站项目部客服岗4名工作人员愈加忙碌。他们穿梭在地面广场、进出站口、站台扶梯等各处,做好指引和帮扶服务,协助南来北往的旅客顺利踏上返乡归途,“橘色马甲”的身影格外醒目。
图为旅客们踏上返乡之路。 张霁雯 摄“姑娘,我要坐高铁,应该从哪里进站......”北2进站口,一位独行的老婆婆攥着纸片,寻求帮助。张艺见状立即来到她身旁,根据纸片信息,耐心地指导其如何找到进站口、车次、检票口,送对方顺利进站后才离开。
在北广场,高雨涵的视线始终落在旅客身上,“我们的工作包括为旅客提供乘车咨询,路线指引,失物招领等服务,因为许多旅客有换乘长途汽车和轨道交通的需要,这几天问路的情况较多。”她说。
身着制服的安保人员则穿梭在地面广场、地下车库、出租车上客区、消防监控中心等地,分班组24小时不间断巡逻值守。安保人员李胜告诉记者,巡逻期间重点开展安全隐患排查,客流引导,规范停车,疏散交通等工作,同时向周边商户加强用火用电安全、应急演练、烟花爆竹禁燃禁携带宣传,压紧压实安全生产责任,提升事故防范处置能力。
为旅客营造一个干净整洁的出行环境尤为重要,北站项目部在加派保洁人手、增加保洁设施设备的同时,还制定了详细的保洁方案,划定以地面广场、城市通廊、换乘大厅、出租车道、公共卫生间为主的重点区域。
据重庆火车北站地区综合管理局消息,经预测,春运期间重庆北站预计发送旅客388万人,客流高峰日将在1月18日(腊月二十七)左右出现。“就目前的预售情况来看,郑渝高铁方向的车票比较紧俏。预计1月20日、21日的车票预售也将非常火爆。”北站项目部经理邓吉利说。项目部将配合站区相关单位做好春运服务保障,不断延伸工作触角,扩大服务半径,完善便民功能,确保春运期间旅客出发安全、返程顺利。
图为进站旅客络绎不绝。 张霁雯 摄回家路上 充满兴奋与期待
“麻烦帮我拍张照,谢谢。”在南广场,来自天津南开区的张先生请记者帮忙留下了一张北站“打卡”照,随后传到了家庭群里。这是他第一次来西南地区旅游,从成都一路游玩到重庆,正准备带着满满的收获回乡。
“在重庆,我逛了解放碑、洪崖洞,体验了‘轻轨穿楼’,山城步道爬到腿软,给我留下了深刻的印象。”张先生说,旅途非常愉快,已经迫不及待想要回去和家人分享了。
老家在湖北荆州的赵先生拖着行李箱,肩上还挂着一个大袋子,都是重庆的“土特产”,“有火锅底料、老腊肉、麻花、米花糖等,带给亲戚家孩子尝尝。”
听到有食物,一旁赵先生的小儿子兴奋地嚷嚷了起来:“我想吃奶奶家的风干鸡和鱼糕。”“快了快了,我们的列车12点就开咯!”说着说着,一家人走向了候车厅。
发车时间还早,来自合川的向先生和同伴们正在北广场上晒太阳聊天,他们在河北务工,前一天才刚回重庆。“坐高铁再转汽车,今天晚上就能到家。”说起回家,他们眼中全是期待,隔着口罩,难掩兴奋。(完)
中国网客户端 国家重点新闻网站,9语种权威发布 |