挖矿木马如今势头极盛,最近,星巴克某店Wifi、知名激活工具KMS等相继爆出被挖矿木马恶意植入。更让人震惊的是,据360安全卫士发布的预警显示,新型的挖矿木马甚至搭上了“永恒之蓝”黑客武器,实施着高达百万次的大规模攻击。
挖矿木马像寄生虫一样,隐藏在几乎所有安全性弱的角落,消耗计算机资源。如今,随着虚拟货币价格的水涨船高,再加上重磅漏洞武器的助力,挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。
2017年,360安全卫士对挖矿木马进行了持续监测和狙击,并于日前就挖矿木马种类、发展趋势、危害以及防范措施等内容发布了年度研究报告,向大众全方位地展示了这位闷声发大财木马的前世今生。
网页挖矿木马横空出世为“潜伏”不择手段
挖矿木马最早出现于2013年,在数字货币交易价格不断走高的诱因下,挖矿木马攻击事件随之频发。早前,挖矿木马以僵尸网络攻击为主。而今年9月,作为著名盗版资源集散地的Pirate Bay(海盗湾)网页被发现植入挖矿木马,几乎从这时起,网页挖矿脚本开始呈现异军突起的趋势。
据报告介绍,挖矿木马在用户毫无察觉下,即可利用用户计算机资源进行挖矿获利,从而导致用户计算机资源被严重占用,进而计算机出现卡慢、死机等问题,严重影响用户计算机的正常使用。
不同于通过入侵服务器搭建挖矿木马僵尸网络,网页挖矿脚本更容易被用户所察觉。暴利驱动下,网页挖矿脚本数量整体呈上升趋势,360就曾拦截到波司登羽绒服官网、韩国播放器KMPlayer官方论坛、天翼校园客户端等网站及移动客户端等多起大规模挖矿攻击事件。据报告显示,特别是进入12月后,挖矿木马数量上涨幅度极为明显。
图一:2017年11月-12月网页挖矿脚本数量变化趋势
为掩盖挖矿“罪行”,许多不法分子转而借助某些特殊技巧,如:2017年9月360安全研究人员发现后缀为.com.com的域名挂有挖矿代码,以“安全检查”为幌子掩盖挖矿时系统的卡慢;无独有偶,前段时间,安全研究人员还发现某些包含挖矿代码的网页会在用户关闭浏览器窗口后,隐藏在任务栏右下角继续挖矿。为潜伏挖矿,不法分子可谓绞尽脑汁。
色情网站成挖矿脚本“常驻地”高风险网站勿点击
网页挖矿脚本之所以如此活跃,主要是因为大部分挖矿脚本都来自于色情网站这一类特殊的站点,由于这类网站的高访问量导致挖矿脚本数量的持续升高。从报告中“各类网站植入挖矿脚本比例”数据不难看出,色情网站以近六成占比成为网页挖矿脚本入侵重灾区。
图二:各类网站植入挖矿脚本比例
对此,报告中提到了相关防范建议,提醒广大电脑用户,如今大部分杀软和主流浏览器均具有检测网页挖矿脚本的能力,若用户访问的网站有高风险标注,切勿访问和点击,以免遭挖矿木马攻击。此外,用户还可在浏览网页时留意CPU使用率,一旦发现计算机CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中嵌入挖矿脚本的可能性极大。
2017年是挖矿木马爆发的一年,而2018年可能是挖矿木马从隐匿的角落走向大众视野的一年。阻止挖矿木马的兴起是杀毒软件的重要责任,而防范挖矿木马的入侵是每一位服务器管理员、PC用户需要时刻注意的重点。防御挖矿木马,保护用户的计算机安全,任重而道远!
随着数字货币合法化进程加快,在巨大利益催生下,木马挖矿攻击频次逐步提高,进而促成其黑色产业链的成型。在不法分子各类“潜伏”技能攻击下,用户所面临的计算机安全环境将更为复杂,对此,用户除了提高个人防范意识外,还应当及时依靠360安全卫士此类安全软件查杀木马功能,开启防御状态,以保障个人计算机安全。广州丝足会所