近几年,挖矿木马攻击事件爆发式增长,已经成为了当下病毒木马黑产中的最常见的手段。它主要借助一种专用恶意应用秘密安装到用户电脑上,包括游戏外挂、盗版软件以及一些激活码的生成器等植入程序。
一般被植入挖矿木马的机器具有CPU占用明显增加,电脑变热,运行速度变慢,重启也不能解决问题等症状。当前,各类挖矿木马如“雨后春笋”般涌现,且植入手法各异,为攻击者带来不菲的收益。
据了解,辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。线上两款热门的策略射击游戏均被挖矿木马“光顾”,甚至还出现了通杀游戏外挂的520Miner挖矿木马。网页挂马传播也是常用手段,通过大规模入侵存在安全漏洞的网站,在网页中植入挖矿代码。访客电脑只要浏览器访问到这个网页,就会沦为矿工。
除此之外,挖矿木马还盯上了手机端,电脑和手机端双渠道同时发力,例如2018年11月发现的一个双平台挖矿木马,就具有Windows和Android双平台版本,在中毒电脑和手机上同时运行门罗币挖矿程序。
从2018年的挖矿木马事件中发现,挖矿木马可选择的币种越来越多,设计越来越复杂,隐藏也越来越深。相信在2019年,挖矿木马仍会持续活跃,与杀毒软件的对抗也会愈演愈烈。对此,ddos.cc建议:不要下载来历不明的软件,谨慎使用破解工具、游戏辅助工具;企业用户及时修复服务器组件漏洞;监测设备的CPU、GPU占用情况,部署更完善的安全防御系统。此外,个人电脑使用杀毒软件仍是明智之举。
添加新手交流群:币种分析、每日早晚盘分析
添加助理微信,一对一亲自指导:YoYo8abc
