首页 矿机 矿机托管 矿场托管 矿池 比特币挖矿 以太坊挖矿 挖矿资讯 挖矿百科 币行情
  世界挖矿网-全球矿工推荐的专业挖矿平台  
首页 矿机 矿机托管 矿场托管 矿池 比特币挖矿 以太坊挖矿 挖矿资讯 挖矿百科 币行情
首页 > 挖矿百科 > 挖矿木马要怎么防范?常见的挖矿木马盘点

挖矿木马要怎么防范?常见的挖矿木马盘点

来源:世界挖矿网(wbcmining.com)

前面,小编已经给大家介绍了什么是挖矿木马,挖矿木马就是因为挖矿成本过于高昂,一些犯罪分子根据各种手段将矿机程序嵌入受害者的计算机中,运用受害人计算机计算力开展挖矿,从而获取非法盈利。那么,挖矿木马要怎么防范呢?常见的挖矿木马又有哪些呢?下面,我们一起来看看。


挖矿木马要怎么防范?

挖矿木马大多利用计算机普遍漏洞,如未授权访问、远程命令实行漏洞、弱口令等,搞好日常预防很关键。

1、安装原版操作系统,及时更新操作系统补丁。

2、安装安全防护软件并升级病毒和规则库,按时检测电脑、服务器的安全情况,按时全盘扫描,维持即时防护,检测服务范畴包括但不限于:

(1)是否有新增账户、不明过程;

(2)系统日志存不存在异常;

(3)安全防护软件存不存在异常阻拦状况。

3、多台智能终端不要使用相同的账户和口令,登陆口令需要一定的长度和复杂性,并定期更换登陆口令。

4、从正规平台下载安装软件,不安装未知来源的第三方软件,不点击不明的链接。

5、不打开来路不明的文档、邮件、邮件附件等。

6、不访问被安全软件提醒为恶意或存在风险网站。

7、不使用没经杀毒的U盘、移动盘等存储设备。

8、打开防火墙,服务器配置密钥管理,仅允许授权IP地址浏览。

9、不共享应用上网账号,避免使用远程操作类软件,非必要不根据远程手段进行运维。

10、如没法自行解决“挖矿”木马,试着备份必要文档并举装原版操作系统。


常见的挖矿木马盘点

1、My kings(藏匿者)

My Kings是一个长期存有的僵尸网络,自打2016年开始便一直处于活跃情况。它在全球大肆传播和扩大,以致于获得了多个名字,比如,My Kings、Smominru和Dark Cloud。其巨大基础设施由多个部件和模块构成,包含bootkit、coinminers、droppers、clipboard stealers(剪贴板盗取器)等。

My kings主要利用“永恒之蓝”漏洞,对于MsSQL、Telnet、RDP、CCTV等系统组件或系统进行密码暴力破解,暴力破解成功后,运用扫描进攻开展蠕虫式传播。Mykings不但局限于挖矿盈利,还和其他灰产家族合作完成锁主页,DDoS进攻等。

2、8220Miner

8220Miner被公布于2018年8月,因固定使用8220端口而被取名。

8220Miner运用多个漏洞进行攻击和布署挖矿程序,是一个长期活跃的组织,也是最早使用Hadoop Yarn未授权访问漏洞攻击的挖矿木马,除此之外,还是用了多种其它的Web服务漏洞。8220Miner没有采用蠕虫式传播,而是应用固定一组IP地址开展全网进攻,为了持久化停留,使用了rootkit技术进行自我掩藏。

3、Wanna Mine

Wanna Mine选用“无文档”进攻构成挖矿僵尸网络,最早在2017年底被发现,攻击时实行远程Power shell代码,全程无文档落地。为了掩藏其恶意行为,Wanna Mine还会根据WMI类属性存放shell code,并使用“永恒之蓝”漏洞攻击武器及其“Mimikatz+WMIExec”进攻部件开展横着渗入。

2018年6月,Wanna Mine增强了DDoS模块,影响了以往的代码风格和攻击技巧。2019年4月,Wanna Mine舍弃了原先的藏匿对策,开启新的C2地址储放恶意程序,选用Power shell内存注入实行挖矿流程和释放PE木马挖矿的方法进行挖矿,增大了挖矿程序执行的几率。


讲到这里,相信大家对于要怎么防范挖矿木马,以及常见的挖矿木马有哪些都有一定的了解了。总的来说,小编在这也提醒各位投资者,虽然目前挖矿也是一项非常火的项目,但毕竟任何投资都是伴随一定风险的,大家在入场前一定要做好全面的了解,不要盲目跟风,以免造成不必要的损失。

免责声明:世界挖矿网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世界挖矿网无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
Copyright © 2022-2024 世界挖矿网 湘ICP备2022006259号