2019年挖矿木马报告：数字货币价格回升导致攻击量激增，日攻击样本最高达10万

qer1232025-03-11 08:07:117

随着数字货币的价值不断上升，窃取用户计算机处理器采矿的计算能力已成为巨大的利润生活。自2017年爆发以来，近年来，矿业木马一直在世界各地一直活跃起来，每年都有大量的主机和服务器感染，这已成为在线世界中最重要的威胁之一。最近，发布了“ 2019年度矿业木马报告”，对类型，感染趋势，采矿特洛伊木马的技术特征进行了全面分析，并提出了针对性的防御和处置建议。

每日攻击样本高达100,000，漏洞和弱密码攻击是主要方法

根据腾讯安全威胁情报中心的统计数据，开采特洛伊木马的攻击总体上显示了2019年的增长。在今年上半年，数字货币价格的反弹，开采特洛伊木马攻击的数量继续上升，每日攻击样本曾经在4月的高峰时期超过100,000。五月之后，攻击趋势每天速度下降到60,000，全年顺利波动。

从区域分布的角度来看，2019年该国各地的矿业木马被不同程度的感染程度，其中包括东部沿海地区，例如广东，江苏，江苏和北京更严重，并且具有丰富网络资源的城市相对丰富。这种分布基本上与互联网种群使用密度的分布一致。从行业分销的角度来看，黑人行业倾向于攻击诸如互联网欧意交易所，制造，科学研究和技术服务以及房地产等行业。

从入侵方法的角度来看，使用常见漏洞，弱密码攻击或控制大量机器进行大规模传播的僵尸网络仍然是开采特洛伊木马的主要方法。其中，最常见的“永恒蓝色”脆弱性的剥削是最常见的。 2019年，三个最活跃的开采特洛伊木马家庭都将“永恒的蓝色”脆弱性用于蠕虫传播，一个家庭感染了20,000多名用户。

由于某些IT经理之间缺乏安全意识，因此在使用MSSQL，IPC $，SSH，VNC和其他服务的过程中使用简单的弱密码也提供了黑色市场机会。 2019年宣布的最糟糕的密码是“”，“”，“”，“”和“，这些密码在爆炸攻击时也是黑客的首选。挖掘特洛伊木马会通过包含大量简单密码的内置词典自动匹配，从而易于破解此类弱密码并入侵系统。

“幻想”翻新，供应链感染，“无归档”采矿出现了

随着安全对抗的继续升级，黑人工业的“采矿”技术在2019年继续进行创新，新的“物种”（例如跨平台采矿和“无文件开采）继续出现。

供应链感染已成为2019年采矿特洛伊木马传播的主要特征。由于该软件本身具有大量用户，因此通过软件升级的特洛伊木马分销可以在短时间内获得大量的计算机资源，因此供应链感染受到“矿业”黑人行业的深厚偏爱。例如，2019年更活跃的是将特洛伊木马下载链接插入背景配置文件中，以便该软件可以在升级期间下载特洛伊木马文件并分发特洛伊木马。

为了进一步提高采矿效率，2019年，采矿特洛伊木马经历了从控制普通计算机到控制公司主机的过渡，从控制采矿到混合多个平台的感染。去年，发现了一些针对Linux系统的采矿木马，例如“ AGWL”，“ Loli Gang”，Satan等。 3月，出现了撒旦病毒的最新变体，该变体可以对系统和Linux系统，植入物勒索软件，勒索软件，勒索软件和采矿特洛伊木马进行不加区分的攻击，以在计算机上开采。同时，黑市还将打包采矿特木马和其他特洛伊木马，以进行混合攻击。

撒旦病毒跨平台攻击

社交网络已逐渐成为黑人工业传播采矿木马的工具。例如，去年12月发现的矿业木马的传播是，攻击者将遥控器的特洛伊木马计划掩盖为文件名，例如“热门新闻”，“内容”okx，“私人信息”，“欺诈技能”，“欺诈技能”和其他文件名，并通过社交网络传播。受害者检查文件后，立即将他安装在遥控器上，并控制计算机通过远程控制的特洛伊木马下载采矿特洛伊木马。中毒的计算机成为矿工。

为了使攻击更加隐藏，采矿黑人行业也在不断地创新技术，而“毫无疑问”的采矿首次出现。 2019年4月3日，腾讯安全威胁情报中心检测到“永恒蓝色”下载器更新。此更新更改了原始的采矿特洛伊执行方法，并通过嵌入PE文件加载来实现“无归档”采矿攻击。新的矿业木马执行方法没有文件降落，并且直接在.EXE进程中运行。这种注射“白色过程”执行的方法使得很难检测到采矿特洛伊木马，并且涉及的恶意代码更难清除。此外，启动开采木马时，使用DLL侧载（DLL侧）技术来逃避软杀性检测。

企业是“采矿”的主要目标，必须加强安全管理

腾讯安全专家指出，由于攻击效率等因素，企业主机和服务器仍然是采矿特洛伊木马攻击的主要目标，而采矿特洛伊木马和勒索软件的传输渠道是一致的。如果发生开采特洛伊木马入侵，勒索软件也可以入侵。为了避免损失，企业必须加强安全管理并在问题发生之前预防问题。

对于企业，腾讯安全专家建议将系统补丁修复解决方案部署到及时的维修系统漏洞中；服务器应使用安全的密码策略并使用高强度密码；管理用户使用权，为生产系统配置标准用户权限以减少中毒的可能性；在备份重要信息系统方面做得很好，以最大程度地提高系统安全性和数据安全性。同时，企业级安全产品（例如检测系统，腾讯安全状况意识平台和腾讯安全网络空间风险雷达雷达）可以帮助网络管理层防止安全和公司网站，并迅速检测和防御恶意黑客入侵。