由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
@回家的你 春运出行这些安全隐患别忽视******
临近春节,人们外出增多,有的驾驶人为了图一时方便,将乘客和货物一起塞入车厢内,殊不知这种人货混装的行为,会给行车安全埋下很大安全隐患。
乘车不规范 人货混装生隐患
近日,陕西渭南高速交警在京昆高速韩城服务区例行检查时,发现一辆面包车后面两排座椅上的四名乘客都没有系安全带,旁边堆放着大包小包的行李。
原来,驾驶人郭某当天带着家人从河北保定前往四川达州探亲,由于拉载的行李过多,他便将后备厢放不下的行李堆放在座椅上,丝毫没有意识到这一行为的危险性。
高速交警 王奕超:人货混装是非常危险的行为,特别是在高速公路上行驶时,一旦车子发生紧急情况、刹车或转弯时,车内的货物很可能受惯力作用发生翻滚,极易砸伤车内人员,存在严重安全隐患。
前些天,高速交警在东昌高速江西抚州服务区发现一辆7座小车,里面部分座椅被拆卸,两名乘客就躺在车厢里。
驾车出行 请提前检查车况
春运期间,驾车长途出行需求增多,驾驶人出发前首先要对车辆安全情况做好检查,谨防车辆在行驶时发生突发情况。
近日,山西高速交警在视频巡逻时发现,一辆重型半挂牵引车在驶入高速后不久便停在了匝道口处,既没有开启报警闪光灯,也没有摆放警示标志,随后,驾驶人下车围着车子检查,周边不时有车辆驶过,交警立即电话联系了驾驶人,确认其车辆可以正常行驶后,要求其立即从前方收费站驶离高速。
交警在随后的检查中发现,这辆车子的水箱管路一直漏水,而驾驶人只是随意处理一下,并没有完全消除安全隐患,这就导致他在行车过程中时不时就要下车查看,而且现在正值寒冬,滴在路面的水很容易结冰给其他车辆造成安全隐患。
交警责令驾驶人立即消除安全隐患后再上路行驶,并对其车辆发生故障后未放置警示标志的行为处以罚款200元,驾驶证记3分。
还有修平高速江西九江境内的一起自燃事故,原因是这辆车的使用年限较长,加之驾驶人很少对车辆进行检查维护,导致在行驶过程中电路出现问题。
交警提醒,春运期间路面车流量较大,在高速公路发生故障或交通事故、自燃等情况需停车时,应第一时间持续开启危险报警闪光灯,并在故障车来车方向150米以外设置警示标志,车上人员应迅速转移到安全地带并报警。
规范装载 谨防意外
临近春节,物资运输需求旺盛,干线公路交通流量将持续增长,大客车、大货车、危化品运输车、小客车等各类车型混合通行程度升高,交通拥堵和事故风险凸显。交管部门提醒,车辆上路一定要规范装载,谨防发生意外。
近日,广西来宾交警在蒙村镇地六村路段巡逻时,发现一辆轻型自卸货车存在严重的超高、超长、超载的违法行为。经查,这辆货车核载重量为1.1吨,可过磅检查时,交警发现该这辆车重量竟达33.46吨。
在检查过程中交警还发现,驾驶人欧某并未将车上的货物绑紧系牢,只是简单地用几根木头相互卡住,在这种情况下,木头一旦在车辆行驶过程中掉落,极易砸到周围的车辆及行人,引发交通事故。交警依法对驾驶人欧某的违法超载行为处以罚款2000元,驾驶证记6分。
前些天在沪渝高速湖北宜昌段,一辆半挂车在行驶过程中,运载的玻璃突然脱落,随后砸向后方正常行驶的小车,小车驾驶人在向左避让的过程中,差点儿撞上中央护栏,事故导致小车前挡风玻璃及立柱受损,所幸没人受伤。通过排查,交警锁定肇事大货车并联系上了驾驶人陈某。
经询问,驾驶人陈某当天从江苏运送一车玻璃前往重庆,因为玻璃捆绑过紧,也没有用软性包裹进行保护,导致玻璃破碎掉落引发事故,交警认定,事故责任由驾驶人陈某承担。交警表示,无论装载任何货物,货运车辆出发前都应做好货物装载检查,行驶中发现有货物遗撒请及时将车停于应急车道或驶入就近服务区,然后报警求助。(央视新闻客户端)
(文图:赵筱尘 巫邓炎)