随着数字货币价值不断攀升,盗取用户计算机处理器的计算能力进行挖矿成为一门一本万利的暴利营生。自 2017 年爆发之后,近年来挖矿木马在全球范围持续活跃,每年都有大量主机和服务器被感染,已成为网络世界最主要的威胁之一。近日,腾讯安全发布《 2019 年度挖矿木马报告》,对挖矿木马种类、感染趋势、技术特点等进行全面分析,并有针对性地提出相关防御和处置建议。
日攻击样本最高10万,漏洞、弱口令攻击为主要方式
根据腾讯安全威胁情报中心统计数据, 2019 年挖矿木马攻击整体呈增长趋势。上半年,伴随着数字货币价格回升,挖矿木马攻击量持续上升, 4 月顶峰时日攻击样本曾一度超 10 万个。 5 月之后,攻击趋势有所减缓,下降到 6 万个/日,并在全年平稳波动。
从地区分布来看, 2019 年挖矿木马在全国各地均有不同程度的感染,其中以广东、浙江、江苏、北京等东部沿海地区及网络资源较为丰富的城市较为严重,这一分布与互联网使用人口密度分布基本吻合。从行业分布来看,黑产更倾向于攻击互联网、制造业、科研和技术服务以及房地产等行业。
从入侵方式来看,利用普遍存在的漏洞、弱口令攻击,或者控制大量机器的僵尸网络进行大规模传播依然是挖矿木马最主要的入侵方式。其中以利用“永恒之蓝”漏洞最为普遍, 2019 年最活跃的三个挖矿木马家族WannaMiner、MyKings、DTLMiner均是利用“永恒之蓝”漏洞进行蠕虫式传播,单个家族感染用户均超 2 万户。
腾讯安全高级威胁检测系统sqlserver爆破告警
对于个人用户,专家提醒,不要下载来历不明的软件,谨慎使用破解工具、游戏辅助工具等;及时安装系统补丁,特别是微软发布的高危漏洞补丁;下载安装安全软件,一旦发现电脑运行速度明显变慢,任务管理器CPU负载明显增加,应进行全盘的病毒查杀,以排除挖矿木马感染风险。