忻州信息港
汽车
当前位置:首页 > 汽车

53亿美元被盗其实关于数字货币的坑还有这

发布时间:2019-05-15 07:14:36 编辑:笔名

日前,央视财经频道曝出一桩日本数字货币被盗案,1月26日,日本一家大型数字货币交易平台coincheck系统遭遇黑客攻击,价值580亿日元,约5.3亿美元的数字货币新经币被盗,就被盗金额来看,这是目前史上已知规模的数字货币被盗案件。

近来,基于区块链技术的数字货币大热,随着交易价格不断走高,黑客们也将眼光瞄准了数字货币这块蛋糕。此次日本数字货币被盗是因系统被黑客攻击,但这种风险高的一锤子买卖毕竟只是个例,通过挖矿木马获取数字货币才是黑客们的惯用手法,而且给人们带来的损失远不止5.3亿。

根据360发布的国内首份区块链安全报告《2017年挖矿木马报告》显示,2017年挖矿木马攻击事件数量呈爆发式增长,近一年的数量远超过去4年数量总和,挖矿木马这个隐匿在计算机角落的寄生虫开始进入公众视线。

图一:2013年-2017年国内披露的挖矿木马攻击事件

寄生虫的两种吸血方式:僵尸络与页挖矿

比特币等数字货币是依据特定算法通过大量运算所得,完成如此大量运算的工具就是挖矿机程序,而不法分子在用户不知情的情况下,将挖矿机程序植入用户计算机以获取利益,这类挖矿机程序就是挖矿木马。

在360发布的《挖矿木马研究报告》中,为大家详细介绍了挖矿木马的前世今生:数字货币的发行直接致使了挖矿木马的出现,挖矿木马的敛财方式主要依靠挖矿木马僵尸络和页挖矿脚本两种。

黑客通过入侵其他计算机植入恶意程序,并通过该程序继续入侵更多计算机,从而建立起庞大的计算机僵尸络,而黑客在入侵计算机的同时植入挖矿木马,之后利用被入侵的计算机继续向其他计算机植入挖矿木马,从而构建的僵尸络就是挖矿木马僵尸络。

2017年出现了Bondnet,Adylkuzz,隐匿者等多个大规模挖矿木马僵尸络,其中藏匿者僵尸络,就是凭仗永恒之蓝工具在2017年4月底爆发式增长。之蓝凭借攻击无需载体、目标广的优势,成为2017年挖矿木马僵尸络的标配。

图2:挖矿木马僵尸络配置之蓝模块情况

在页中植入挖矿脚本,利用阅读该页的用户计算机资源挖矿获利是挖矿木马的另一种敛财方式。据报告统计,页挖矿多以视频站、资源集散地以及色情站为掩护,利用这类页的高阅读量和高CPU使用率,明修栈道暗度陈仓。

针对挖矿木马两种敛财方式 360安全专家支招防范

相比与勒索软件、黑客攻击系统等这样明目张胆的强盗,挖矿木马如同阴暗角落里会吸血的寄生虫,令人难以察觉。针对僵尸络和页挖矿这两种不同的敛财方式,360安全专家分别支招进行防范。

1. 防范挖矿木马僵尸络:挖矿木马僵尸络的目标是服务器,作为服务器管理员,应避免使用弱口令,有效防范僵尸程序发起的弱口令爆破;及时为操作系统和相干服务打补丁,避免挖矿木马僵尸络利用永恒之蓝漏洞利用武器进行传播攻击;还应定期保护服务器,从CPU使用率、履行任务可疑项等方面检查持续驻留的挖矿木马。

2. 防范页挖矿脚本:需要注意阅读页时的CPU使用率,如果用户在阅读页时发现计算机CPU使用率飙升且大部分CPU使用来自于浏览器,那么页中可能嵌入挖矿脚本。另外,建议用户使用360安全卫士,避免访问被安全软件标注为高风险的恶意站,减少挖矿木马的攻击。

2017年挖矿木马的大规模爆发,让这个隐于角落的寄生虫逐渐走向台前,随着数字货币的交易价格继续升高,防范挖矿木马已成为重中之重,需要用户和服务器管理员提高安全防范意识,而阻止挖矿木马的兴起,更需要各家安全厂商、杀毒软件严阵以待,才能及时保护用户计算机安全以及财产安全。

月经推迟经量少原因
月经量异常吃什么药
月经量异常是什么问题