来源:世界挖矿网(wbcmining.com)
前面,小编已经给大家介绍了什么是挖矿木马,挖矿木马就是因为挖矿成本过于高昂,一些犯罪分子根据各种手段将矿机程序嵌入受害者的计算机中,运用受害人计算机计算力开展挖矿,从而获取非法盈利。那么,挖矿木马要怎么防范呢?常见的挖矿木马又有哪些呢?下面,我们一起来看看。
挖矿木马要怎么防范?
挖矿木马大多利用计算机普遍漏洞,如未授权访问、远程命令实行漏洞、弱口令等,搞好日常预防很关键。
1、安装原版操作系统,及时更新操作系统补丁。
2、安装安全防护软件并升级病毒和规则库,按时检测电脑、服务器的安全情况,按时全盘扫描,维持即时防护,检测服务范畴包括但不限于:
(1)是否有新增账户、不明过程;
(2)系统日志存不存在异常;
(3)安全防护软件存不存在异常阻拦状况。
3、多台智能终端不要使用相同的账户和口令,登陆口令需要一定的长度和复杂性,并定期更换登陆口令。
4、从正规平台下载安装软件,不安装未知来源的第三方软件,不点击不明的链接。
5、不打开来路不明的文档、邮件、邮件附件等。
6、不访问被安全软件提醒为恶意或存在风险网站。
7、不使用没经杀毒的U盘、移动盘等存储设备。
8、打开防火墙,服务器配置密钥管理,仅允许授权IP地址浏览。
9、不共享应用上网账号,避免使用远程操作类软件,非必要不根据远程手段进行运维。
10、如没法自行解决“挖矿”木马,试着备份必要文档并举装原版操作系统。
常见的挖矿木马盘点
1、My kings(藏匿者)
My Kings是一个长期存有的僵尸网络,自打2016年开始便一直处于活跃情况。它在全球大肆传播和扩大,以致于获得了多个名字,比如,My Kings、Smominru和Dark Cloud。其巨大基础设施由多个部件和模块构成,包含bootkit、coinminers、droppers、clipboard stealers(剪贴板盗取器)等。
My kings主要利用“永恒之蓝”漏洞,对于MsSQL、Telnet、RDP、CCTV等系统组件或系统进行密码暴力破解,暴力破解成功后,运用扫描进攻开展蠕虫式传播。Mykings不但局限于挖矿盈利,还和其他灰产家族合作完成锁主页,DDoS进攻等。
2、8220Miner
8220Miner被公布于2018年8月,因固定使用8220端口而被取名。
8220Miner运用多个漏洞进行攻击和布署挖矿程序,是一个长期活跃的组织,也是最早使用Hadoop Yarn未授权访问漏洞攻击的挖矿木马,除此之外,还是用了多种其它的Web服务漏洞。8220Miner没有采用蠕虫式传播,而是应用固定一组IP地址开展全网进攻,为了持久化停留,使用了rootkit技术进行自我掩藏。
3、Wanna Mine
Wanna Mine选用“无文档”进攻构成挖矿僵尸网络,最早在2017年底被发现,攻击时实行远程Power shell代码,全程无文档落地。为了掩藏其恶意行为,Wanna Mine还会根据WMI类属性存放shell code,并使用“永恒之蓝”漏洞攻击武器及其“Mimikatz+WMIExec”进攻部件开展横着渗入。
2018年6月,Wanna Mine增强了DDoS模块,影响了以往的代码风格和攻击技巧。2019年4月,Wanna Mine舍弃了原先的藏匿对策,开启新的C2地址储放恶意程序,选用Power shell内存注入实行挖矿流程和释放PE木马挖矿的方法进行挖矿,增大了挖矿程序执行的几率。
讲到这里,相信大家对于要怎么防范挖矿木马,以及常见的挖矿木马有哪些都有一定的了解了。总的来说,小编在这也提醒各位投资者,虽然目前挖矿也是一项非常火的项目,但毕竟任何投资都是伴随一定风险的,大家在入场前一定要做好全面的了解,不要盲目跟风,以免造成不必要的损失。