最新挖矿木马盯上电脑小白用户，360堵数字化安全“黑洞”

【猎云网北京】12月7日报道

近年来，加密货币的快速发展也催生了一个全新的黑色产品——挖矿特洛伊马。挖矿木马起源于数字货币，利用挖矿程序从数字货币中获取利益。随着比特币等数字货币交易价格的上涨，各类挖矿木马的价值水涨船高，数量也急剧增加。

一旦设备被入侵，被植入挖矿特洛伊，就成了黑客敛财的工具。因此，在短短几年内，大量的矿业特洛伊家族已经诞生，伴随着各种平台设备的大量攻击。

对于大多数网民来说，挖矿特洛伊更像是隐藏在互联网角落里的“寄生虫”，人们对它知之甚少。在用户不知情的情况下，将挖矿特洛伊马植入电脑和网页，利用挖矿程序按照特定的算法，通过大量运算得到数字货币。这就是所谓的“采特洛伊马”。

挖矿木马主要依靠僵尸网络和网页挖矿来敛财。僵尸网络[虚拟货币NEO]网络是黑客通过入侵其他电脑植入挖矿木马，并持续入侵更多电脑，从而建立起一个庞大的傀儡电脑网络共同“挖矿”。Web挖掘就是将挖掘的特洛伊马植入到网页中。当用户的浏览器打开网页时，会解析挖掘脚本，利用用户的电脑资源进行挖掘并获利。

【比特币怎么样】挖矿木马一般需要控制大量设备进行挖矿，才能保证可观的收入，所以可以发现挖矿木马伴随着“僵尸网络”。入侵的方式有很多种，比如软件绑定、类似服务器的漏洞攻击、密码爆炸等等。

挖矿木马隐藏在几乎所有安全脆弱的角落。一旦中招，电脑就会成为黑客的“挖矿苦力”，导致电脑使用率飙升，死机，卡慢，发热，大量占用CPU和内存，严重影响正常使用。

在暴利的驱使下，挖矿木马不断使用新花样，企图掩盖犯罪，扩大传播。比如有些挖矿木马会根据招聘方的实时使用情况进行调整，保证不会很快被电脑检测到；有的会躲在任务栏右下角，在用户关闭浏览器窗口后继续挖掘。

更何况挖矿木马还登上了核弹级黑客武器。360安全卫士此前曾截获一枚由“永恒之蓝”传播的门罗币开采特洛伊。特洛伊由于攻击弹药重，传播量巨大，高峰期每天为用户拦截360次100000次攻击。

据360安全卫士团队介绍，名为JavaXminer的挖矿特洛伊家族经常利用Web服务漏洞攻击OA系统和Web服务器。木马更新快且频繁，善于利用最新公开的Web漏洞，可以降低成本，轻松获取未及时打补丁的服务器的访问权限。从其攻击趋势也可以看出，与web端漏洞暴露有关。

360高级威胁研究与分析中心表示，从20 18开始，JavaXminer就一直被持续监控。该家族同时具备Windows和Linux平台的攻击能力，导致其攻击量从2020年的202次1年大幅增长。基于大数据分析，发现该家族攻击的主要Web应用目标的整体情况，如OA、Tomcat、Conflict等。，与JavaXminer攻击量的变化趋势基本一致，也证明了JavaXminer攻击对整体安全形势的合流。【如何投资数字货币】

为了获得更多的利润，JavaXminer还会清理“竞品”，以便最大限度地利用系统资源，榨取金钱。因为暴露在公网下、有漏洞的服务器很容易被各种木马盯上，所以挖矿木马经常在这台机器上遇到自己的“同行”也就不足为奇了，所以清理竞争木马也就不足为奇了。

近年来挖矿木马猖獗，挖矿木马逐渐从隐蔽的角落走向公众视野。在巨大利益的推动下，特洛伊挖矿攻击的频率逐渐增加，黑色产业链逐渐成型，用户面临的计算机安全环境将更加复杂。

360新一代终端检测与响应系统(360EDR)通过持续监控终端活动、检测安全风险、深度排查威胁风险、提供补救响应手段，补充了传统终端安全产品在防御高级威胁方面的不足。可以减少攻击者在面对高级威胁时的攻击时间，降低高级威胁最终达到目的的可能性，获得更快更高效的防御效果。通过360DR可以及时发现和处理各种挖矿攻击，通过部署360DR检测设备可以对JavaXminer进行入侵。

此外，360安全卫士具有“挖矿特洛伊防护”功能，可自动检测拦截“挖矿特洛伊”，对挖矿攻击完全免疫。用户只要开启该功能，就可以全面防御从各种渠道入侵的挖矿攻击。浏览网页时，会像屏蔽广告一样自动为用户屏蔽挖掘脚本；在下载使用软件程序时，会实时拦截各类挖矿代码的运行并弹出窗口进行预警，保证用户的CPU资源不被消耗和占用，保证用户的正常上网体验。

继“网购先行赔付”、“防勒索服务”之后，“挖矿特洛伊马护”是360安全卫士针对电脑端恶意攻击高发的情况，从用户场景打造的又一重磅服务。如今，挖矿特洛伊将成为继勒索病毒之后黑客获利的又一利器。在反制木马领域，360不仅持续跟踪并率先监控拦截多起大规模挖矿事件，还成为国内首个为木马提供防护的安全软件。在与高发木马的斗争中，360安全卫士始终为5亿用户提供最强大的后盾，全力保障用户的正常上网体验。

报告/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=66833