来源：世界挖矿网（wbcmining.com）

前面，小编已经给大家介绍了什么是挖矿木马，挖矿木马就是因为挖矿成本过于高昂，一些犯罪分子根据各种手段将矿机程序嵌入受害者的计算机中，运用受害人计算机计算力开展挖矿，从而获取非法盈利。那么，挖矿木马要怎么防范呢？常见的挖矿木马又有哪些呢？下面，我们一起来看看。

挖矿木马要怎么防范？

挖矿木马大多利用计算机普遍漏洞，如未授权访问、远程命令实行漏洞、弱口令等，搞好日常预防很关键。

1、安装原版操作系统，及时更新操作系统补丁。

2、安装安全防护软件并升级病毒和规则库，按时检测电脑、服务器的安全情况，按时全盘扫描，维持即时防护，检测服务范畴包括但不限于：

（1）是否有新增账户、不明过程；

（2）系统日志存不存在异常；

（3）安全防护软件存不存在异常阻拦状况。

3、多台智能终端不要使用相同的账户和口令，登陆口令需要一定的长度和复杂性，并定期更换登陆口令。

4、从正规平台下载安装软件，不安装未知来源的第三方软件，不点击不明的链接。

5、不打开来路不明的文档、邮件、邮件附件等。

6、不访问被安全软件提醒为恶意或存在风险网站。

7、不使用没经杀毒的U盘、移动盘等存储设备。

8、打开防火墙，服务器配置密钥管理，仅允许授权IP地址浏览。

9、不共享应用上网账号，避免使用远程操作类软件，非必要不根据远程手段进行运维。

10、如没法自行解决“挖矿”木马，试着备份必要文档并举装原版操作系统。

常见的挖矿木马盘点

1、My kings（藏匿者）

My Kings是一个长期存有的僵尸网络，自打2016年开始便一直处于活跃情况。它在全球大肆传播和扩大，以致于获得了多个名字，比如，My Kings、Smominru和Dark Cloud。其巨大基础设施由多个部件和模块构成，包含bootkit、coinminers、droppers、clipboard stealers(剪贴板盗取器)等。

My kings主要利用“永恒之蓝”漏洞，对于MsSQL、Telnet、RDP、CCTV等系统组件或系统进行密码暴力破解，暴力破解成功后，运用扫描进攻开展蠕虫式传播。Mykings不但局限于挖矿盈利，还和其他灰产家族合作完成锁主页，DDoS进攻等。

2、8220Miner

8220Miner被公布于2018年8月，因固定使用8220端口而被取名。

8220Miner运用多个漏洞进行攻击和布署挖矿程序，是一个长期活跃的组织，也是最早使用Hadoop Yarn未授权访问漏洞攻击的挖矿木马，除此之外，还是用了多种其它的Web服务漏洞。8220Miner没有采用蠕虫式传播，而是应用固定一组IP地址开展全网进攻，为了持久化停留，使用了rootkit技术进行自我掩藏。

3、Wanna Mine

Wanna Mine选用“无文档”进攻构成挖矿僵尸网络，最早在2017年底被发现，攻击时实行远程Power shell代码，全程无文档落地。为了掩藏其恶意行为，Wanna Mine还会根据WMI类属性存放shell code，并使用“永恒之蓝”漏洞攻击武器及其“Mimikatz+WMIExec”进攻部件开展横着渗入。

2018年6月，Wanna Mine增强了DDoS模块，影响了以往的代码风格和攻击技巧。2019年4月，Wanna Mine舍弃了原先的藏匿对策，开启新的C2地址储放恶意程序，选用Power shell内存注入实行挖矿流程和释放PE木马挖矿的方法进行挖矿，增大了挖矿程序执行的几率。

讲到这里，相信大家对于要怎么防范挖矿木马，以及常见的挖矿木马有哪些都有一定的了解了。总的来说，小编在这也提醒各位投资者，虽然目前挖矿也是一项非常火的项目，但毕竟任何投资都是伴随一定风险的，大家在入场前一定要做好全面的了解，不要盲目跟风，以免造成不必要的损失。