莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
【网络中国节·诗画节气】小寒:莫怪严凝切,春冬正月交******
【网络中国节·诗画节气】
小寒:莫怪严凝切,春冬正月交
作者:侯楠楠
小寒是二十四节气中倒数第二个节气。《月令七十二候集解》中记载:“十二月节,月初寒尚小,故云。月半则大矣。”也就是说,小寒之“小”的意思是天气寒冷,但还没有冷到极点。小寒三候为“雁北乡,鹊始巢,雉始雊”,因为感受到阳气生发,大雁开始向北迁移,喜鹊开始筑巢,为繁衍做准备(快过年了,但此处没有催婚的意思),“雊”意为野鸡鸣叫,此时,野鸡也感受到阳气萌动开始鸣叫。“禽鸟得气之先”,古人认为禽鸟在感知时节变化方面独具天赋,在二十四节气中,小寒和白露是完全以鸟类作为物候标识的。
(点击图片观看动态海报)
《敦煌二十四节气》原画出自《不可思议的敦煌·与万物共生长》创作展——最佳创作团队奖「豆荚创意」小朋友们的集体创作。动画制作:满晨
进入小寒一般就进入了腊月,临近过年,人们开始忙着写春联、剪窗花,采购年画、鞭炮等各类年货,为即将到来的春节作准备。此时,北方地区的河水已经冻得足够结实,人们开始在冰面上嬉戏玩乐,古时称为“冰戏”,《宋史》中就有“故事斋宿,幸后苑,作冰戏”的记载。除此之外,有的地方还有进行“腊祭”的习俗,祭祀祖先和众神,祈求来年农作物丰收。
“三九补一冬,来年无病痛”,冬季要进补,而小寒时节尤为重要。除了在冬季出场率最高的羊肉,江苏一些地方会在小寒时煮菜饭吃,用“矮脚黄”(小白菜的一个品种)与咸肉片、香肠或是板鸭搭配,加上生姜粒与糯米一起煮,广东地区的糯米饭也与之相似。天津地区则有吃黄芽菜的习俗,黄芽菜即白菜芽,冬至后将白菜割去茎叶,只留菜心,覆盖勿透气,半月后取食,为冬日蔬菜不足的餐桌增添了脆爽之味。
俗话说,“小寒大寒,冻成一团”,小寒和大寒时期,基本上是一年中最冷的时候。不过,小寒之“小”,真的意味着还不够冷吗?民间常说“冷在三九”,而“三九”基本上处于小寒节气内。我们之前辨析过大暑和小暑哪个节气更热,同样地,根据气象资料可以看到,只有少数年份的大寒气温低于小寒,因此,在寒冷这方面,“小寒胜大寒,常见不稀罕”,小寒是当之无愧的内卷王。
除了“真冷”以外,我们该如何优雅地表达寒冷?杜甫说“霜严衣带断,指直不得结”,天气太冷,手指冻得僵直,连断了的衣带都不能系上;李白说“素手抽针冷,那堪把剪刀”,做针线时,连抽针都冷,更别说拿剪刀去裁衣服了;孟郊说“百泉冻皆咽,我吟寒更切”,因为天冷,连泉水流动地声音都像是在哽咽,更别说人了;陶渊明说“凄凄岁暮风,翳翳经日雪”,一整天又刮风又下雪,冷不冷就不用说了吧?
天气虽冷,但古人认为,只有小寒、大寒“冻透了”,来年开春之后才能顺利回暖。民谚说“小寒寒,惊蛰暖。小寒暖,倒春寒。小寒不寒,清明泥潭。小寒大寒大日头,来年开春冻死牛”,就是通过小寒大寒的气温来判断来年的天气,甚至还可以通过小寒大寒时的降水情况观测小暑大暑的旱涝,“小寒大寒不下雪,小暑大暑田开裂”,就是说,小寒大寒如果不下雪,小暑大暑时节就会干旱。小寒时节,北方大部分地区已经没有太多的农活,主要任务是做好畜舍保暖、窖藏、造肥积肥等工作,正如农谚所说“小寒时处二三九,天寒地冻北风吼。窖坑栏舍要防寒,瓜菜薯窖严封口”;另外就是要防止积雪冻雨压断竹林果木,适时果树进行冬剪。
不过,小寒时节也不尽是萧索之景。南北朝时期《荆楚岁时记》中记载“始梅花,终楝花,凡二十四番花信风”,二十四番花信风,就始于小寒时的梅花。文人墨客都爱赏梅,喜欢其迎寒绽放的特点并将其视为值得赞颂的高洁品格。王安石咏梅,说“遥知不是雪,为有暗香来”;王冕咏梅,说“不要人夸好颜色,只留清气满乾坤”;崔道融咏梅,说“朔风如解意,容易莫摧残”,这是把梅花当主角写的。宋朝诗人杜耒请朋友到家里围炉煮茶,把梅花当作气氛组,说“寻常一样窗前月,才有梅花便不同”,十分风雅;不过,最有名的还是“踏雪寻梅”的男主孟浩然,“园中有早梅,年例犯寒开”,踏雪寻梅是孟浩然的行为艺术,他为了找创作灵感,骑着驴去追寻梅花的踪迹。其实大家想一想这个场景,一个大男人骑着驴去找梅花,似乎并没有那么唯美。但对于诗人来说,灵感乍现的时刻总是可遇不可求,踏雪寻梅的意境自此为人津津乐道,孟浩然也没想到,找灵感的他成了后来很多人的艺术创作灵感。
“莫怪严凝切,春冬正月交”,梅花的盛开是小寒带来的希望,严冬进入倒计时,时光如梭,春归有期。
光明网×敦煌画院