欢迎您的到来
ebai.cf

5月挖矿木马战况汇报

今日诗词

这是一场没有硝烟的战争,虽然不为许多人所知,但网络安全专家每天都以电脑和网络为战场,与电脑病毒和电脑病毒制作者进行殊死搏斗。

最近一个月,我每天都会接到来自360安全专家与各种挖矿木马的“战报”,当然,在这一领域,360的安全专家往往所向披靡。下面我将为你们介绍被这些安全大牛打败的残兵败将们。

OneSystemCare

这场战役发生在本月10日,360安全专家受到来自用户的“求救信息”,该用户在下载了一个名为OneSystemCare的工具时被“暗器所伤”。中毒后,这个木马先是在用户的电脑中强行插入广告,再让用户电脑沦为“肉鸡”,为病毒制作者挖矿牟利,此病毒的不要脸行径简直男默女泪!

360安全卫士作为一把安全利剑怎么可能对此置之不理!安全大牛立即出马,安全卫士进行查杀防御,近一周就对该病毒查杀过百万。

IdleBuddyMiner

你是否经历过电脑突然变卡的情况,那很有可能是中毒了,病毒很气人,但干了坏事还装无辜的最为致命!同样在本月,360安全专家监测到了一款很会“装无辜”的病毒,这种病毒会在用户中招后在屏幕上显示一封来自病毒的信。心中语气温和的告诉用户“我现在需要借用一下你电脑的资源,我要用他们进行一项非常复杂的工作”,而病毒的工作就是挖矿获利。因为此病毒独特的气质,安全专家把它命名为IdleBuddyMiner

 

5月挖矿木马战况汇报

WinstarNssmMiner

我一直觉得挖矿木马是电脑病毒中很没有“胆量”的一种,在利用受害者电脑挖矿获利时甚至悄无声息,而名为WinstarNssmMiner的挖矿木马简直变本加厉地欺软怕硬。本月中旬,360安全中心发现了这种挖矿木马异常活跃,该病毒制造者已经通过传播此种病毒感染用户电脑获得了非常可观的收益。在安全研究员对此病毒进行分析时发现,此类挖矿病毒最大的与众不同是会阻止用户结束挖矿进程,一旦用户选择结束进程,其电脑会立刻蓝屏。而且此次的挖矿病毒欺软怕硬,碰到强力的杀软会当缩头乌龟,一旦碰到实力不济的杀软它就会关闭正在运行的杀毒软件程序。因此中了此类病毒的用户通常只能面对已经出现卡慢,甚至蓝屏的电脑束手无策。而当面对360安全卫士守护的电脑,此种病毒当然落荒而逃。

NSASrvanyMinner

为什么有些挖矿木马可以如此猖狂的感染用户的电脑实施挖矿?那是因为他们利用了原本身份阳光的系统附加程序伪装了自己,并且使用了漏洞利用把自己全副武装了。被360安全团队监测到的NSASrvanyMinner就是这样一个实力出众的“伪装者”,此类木马利用了微软白文件srvany.exe逃避杀毒软件的扫描,而且从名字就能看出,此病毒还利用了美国NSA武器库中的好几个漏洞利用工具把自己全副武装,使用户电脑极易受到此类病毒的攻击,攻克了这个“伪装者”的安全研究员着实不简单。

CurlSoftwareBundlerMiner

都说现在的明星流行跨界,而CurlSoftwareBundlerMiner把这种风潮带到了病毒界。这种挖矿木马在感染用户电脑后不光会利用用户电脑挖矿赚钱,还会在用户电脑上静默安装至少七八个软件,并且会随意篡改用户浏览器的默认首页。挖矿木马跨界当软件推销员,这在病毒界也是不多见。此类挖矿木马利用了开源工具Curl.exe,或是wget.exe,带上参数(木马下载地址)使得恶意代码隐藏在系统计划任务中,因此很多杀毒软件都无法扫描出此类木马病毒。

Drupal挖矿攻击

访问网站也会沦为挖矿肉鸡?针对Drupal系统的JS挖矿攻击做到了。360安全团队在本月监测到了国内大量使用Drupal系统的站点遭遇了JS挖矿攻击,所有访问这类网站的浏览器都会自动执行挖矿程序,大量占用CPU资源造成设备卡慢。Drupal是基于PHP语言最著名的Web应用程序,本次攻击覆盖国内科技、教育、媒体等多行业的企事业网站。对此,360安全中心及时发出预警,提醒网站管理者及时升级Drupal系统以免遭遇攻击。

ScheduledUpdateMiner

都说俄罗斯的黑客手段高明,世界闻名,最近他们就用ScheduledUpdateMiner挖矿木马证明了这一点。这种木马保持了病毒使用微软白文件和漏洞利用工具的传统,但这次的病毒还能结束杀软进程并且隐藏自身进程和文件,这导致此种病毒近乎隐身,就算用户的电脑中了这种病毒也丝毫不会察觉。

这种病毒另外较为棘手的一点,就是为了继续感染其他机器而打包了两个著名的漏洞利用工具“双脉冲星”(DoublePulsar)和“永恒之蓝”(EternalBlue)。这两个漏洞利用工具就是曾经引起血雨腥风的NSA武器库泄露事件流传出的两个漏洞利用,不过现在360安全卫士已经可以对此类漏洞利用做出完美防御了。

挖矿僵尸网络

病毒制作者利用msSQL(微软的一个数据库平台)入侵用户电脑的历史可以追溯到2017年,那时360安全研究院发现不法分子先通过永恒之蓝传播病毒,再通过msSQL进行弱口令攻击传播,释放挖矿木马。时间转到现在,360安全中心监测到利用此种攻击方法的挖矿木马死灰复燃,单日的攻击次数达到了10万次。

此类攻击手段被黑客使用的越来越得心应手。也预示着今后此类事件也会越来越多的出现在我们的视野中。弱口令是这类攻击主要利用的弱点,不管是普通用户还是服务器管理员都要注意加强口令(密码)强度,避免被暴力破解。

AuxHDVbsMiner

最近有通过玩虚拟货币暴富的人很少,但有些黑客通过门罗币挖矿已经疯狂创收,一夜暴富了。360安全中心的专家监测到了一类挖矿木马在国内非常活跃,近一周的拦截量高达十万次,这种木马会通过下载站诱导用户下载含有恶意软件的软件,在用户下载运行后会用VBS脚本启动挖矿程序。截止到目前,制造该挖矿木马的黑客已经通过门罗币挖矿赚了至少200万,安全专家把这种挖矿木马取名为“AuxHDVbsMiner”。

和大多数的挖矿木马一样,此次“AuxHDVbsMiner”的感染源也是用户经常光顾的各种软件破解工具和外挂工具等等。挖矿木马的制作者不光没跟广大用户同甘共苦,还趁人不备挖墙脚,360的安全专家是绝对不会允许这类事情发生的!目前360安全卫士已经支持对此类挖矿木马进行全面查杀。

打赏
未经允许不得转载:壹佰咖啡馆-ebai.cf » 5月挖矿木马战况汇报
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏