比特币挖矿木马疯狂敛财 有僵尸网络获利超300万(2)

据悉，潜伏在计算机隐蔽之处的“挖矿”木马，敛财方式主要有两种——僵尸网络和网页“挖矿”。据悉，2017年出额非常大。

而另外一种获取非法收益的方式则是网页“挖矿”。据悉，在2017年9月，在全球著名的BT站点Pirate Bay（海盗湾）被发现在网页中植入“挖矿”脚本，从而使得网页“挖矿”开始被大量使用。网页“挖矿”会导致用户计算机资源被严重占用，从而使得计算机又卡又慢，甚至出现死机等情况，严重影响用户计算机的正常使用。

360信息安全专家表示，不同于通过入侵服务器搭建“挖矿”木马僵尸网络，网页“挖矿”脚本更容易被用户所察觉，但由于利益驱使，目前仍通过各种方法在一些网站中植入了“挖矿”脚本。据了解，网页“挖矿”脚本活跃的主要原因，是因为大部分“挖矿”脚本都来自网站这一类特殊的站点，由于这类网站的高访问量导致“挖矿”脚本数量的持续升高。

业内专家预计，由于网页“挖矿”隐蔽性较低，未来或会将“挖矿”目标转移到网页游戏和客户端游戏中，通过游戏的资源高消耗率掩盖“挖矿”机的运作。而移动平台也有可能是“挖矿”木马的重要目标。

信息安全专家提醒，由于此类网络攻击非常隐蔽，因此广大用户更要注意防范。

1。避免使用弱口令。可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登账户上使用强密码，在开放端口上的服务（例如MSSQL服务，MySQL服务）也应该使用强密码。

2。及时为操作系统和相关服务打补丁。许多“挖矿”木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播，由于大部分漏洞细节公布之前相应厂商已经推送相关补丁，服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。

3。定期维护服务器。由于“挖矿”木马会持续驻留在计算机中，如果服务器管理员未定期查看服务器状态，那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。

网页“挖矿”脚本一般针对PC，因此也较容易被发现，用户可以通过以下几方面防范网页“挖矿”脚本：

1。浏览网页时留意CPU使用率。

2。不访问浏览器或杀毒软件标记为高风险的网站。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-55099-2.html