不剁手也吃土？可能是挖矿木马掏空你的钱包

对于寻求安全可靠的非法盈利方式的黑客来说，挖矿木马已成为不二之选。

什么是挖矿和挖矿木马？

通俗的来讲，挖矿，就是通过大量计算机的运算，去获得各种数字加密虚拟币，如比特币。

挖矿这件事儿本身，没有好坏之分，但挖矿本身需要大量计算机高速运算，不法分子通过病毒木马控制其他人的计算机挖矿来获取收益。

在你毫无察觉的情况下，在你的电脑里植入进行病毒挖矿的程序就称为「挖矿木马」。

“剁手党”们终于度过了“双十一”这个令钱包变瘪的购物节，不过也有许多“佛系买家”并没有参与到这场狂欢中。但是，有几位“佛系”网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境！

原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不仅电费比以前多了不少，连电脑都变的卡慢无比，濒临退休。

其实，“挖矿木马”兴起于2012年，自2017年下半年开始进入普通网民视野，在2018年上半年依旧保持迅猛的发展速度。那么最近挖矿木马又有什么新趋势呢？

超级科技网络安全团队就在360最近发布的《2018年下半年挖矿木马攻击趋势报告》中扒了扒（本次提到的挖矿木马攻击，不包括网页挖矿攻击）。

Windows平台挖矿木马攻击趋势：正在缓慢下降

根据报告显示，由于包括Mykings挖矿僵尸网络在内的多个大型挖矿僵尸网络在8月至10月之间更新缓慢甚至停止更新，导致其网络扩建基本停滞。所以挖矿木马攻击的计算机数量在8月中旬达到最高峰之后，开始呈现缓慢下降趋势，且于10月后基本处于稳定状态。

而2018年下半年挖矿木马攻击数量下降另一个原因，是公开的影响Web应用的漏洞POC（漏洞概念验证）同比上半年明显减少。由于每次随着新的适用于挖矿木马家族入侵的Web应用漏洞POC被公开，都伴有大规模的挖矿木马的攻击。所以在5月之后极少再有类似POC被公开的情况下下，这一倍受挖矿木马家族喜爱的Web应用漏洞由于缺乏更新就变得效率不断下降，甚至很难再被使用。

Windows服务器依然是重灾区 占比超80%

Windows服务器一直是挖矿木马的重灾区，360给出的报告中展示了针对Windows服务器的挖矿木马与针对PC的挖矿木马在数量上的对比，其中针对Windows服务器的挖矿木马占比超过了80%。攻击者将目光集中于Windows服务器的主要原因是服务器无论在性能上或者是在用户接触频率上对于攻击者而言都是“极度友好的”——服务器的性能大部分要远高于个人电脑，并且服务器大多是“疏于看管”的，挖矿木马可以长期潜伏。

不过这并不代表针对PC的挖矿木马可以被忽视。针对PC的挖矿木马家族OnesystemCareMiner、HiddenPowerShellMiner、飞熊矿业等家族仍然在活跃中。从报告中给出的“针对PC的挖矿木马主要传播渠道分布图”中可以看出，网页挂马和破解软件是这类挖矿木马最为常见的传播渠道。

挖矿家族“贫富差距”悬殊：狼多肉少求生存

尽管获利极高，但挖矿家族之间却存在着巨大的“贫富差异”。比如，在针对Windows服务器的挖矿木马家族中，具有僵尸网络性质的家族控制较多的设备，而不具备僵尸网络性质的家族只能在每次新的漏洞POC公开之后的一段时间发起一次或几次攻击，一旦攻击成功就植入挖矿木马，并不尝试对受害计算机进行持续控制，因此这类家族控制的资源较少。

另外，不具有僵尸网络性质的挖矿木马家族数量要远大于具有僵尸网络性质的挖矿木马，所以每个家族能够瓜分到的资源更是少的可怜。

具有僵尸网络性质的挖矿木马家族占据了85%的资源，这是不具有僵尸网络性质的挖矿木马家族的将近6倍之多，然而，这些资源只掌握在WannaMine、Mykings等几个家族手中。另外的15%左右资源，却要被数十个家族瓜分，由此可见其“贫富悬殊”之大，远超我们想象。

在如此“狼多肉少”的局面之下如何生存？许多挖矿木马家族选择了开发其他技能来提高自身优势。比如在攻击代码中增加对抗其他挖矿家族的模块，或者通过时刻记录入侵机器的信息，从而在挖矿程序被安全软件或者被其他挖矿家族清除后第一时间再次入侵机器植入挖矿木马。

挖矿木马攻击新趋势：勒索病毒也来凑热闹

由于Mimikatz和“永恒之蓝”漏洞在横向渗透上同时具备功能强大并和操作简单的两大优势，这就吸引了越来越多的“新手”也想要进来分一杯羹。不过，挖矿木马家族在日益壮大的同时，竞争也更加的激烈，据360互联网安全中心监测到的数据来看，甚至连“Satan”这个勒索病毒也加入到了挖矿队伍中。这就意味着一台机器在感染了挖矿木马后，也将有很有可能同时感染勒索病毒。未来的网络安全威胁将更加严峻。

END

挖矿木马作为近年来异军突起的网络安全威胁，其未来的发展趋势直接关乎到亿万用户的切身利益。

对于 Windows服务器挖矿木马的防护，超级科技安全专家建议：

(1) 及时为系统打补丁。避免漏洞攻击；

(2) 及时更新Web服务端、数据库等对外开放服务的应用到最新版本，避免漏洞攻击；

(3) 使用强度高的Windows登录密码以及Web应用、数据库登录密码，防御弱口令爆破攻击；

(4) 安装杀软软件或服务器安全软件防御挖矿木马攻击。

对于PC端来说，防护挖矿木马则需要做到以下几点：

(1) 及时为系统打补丁。避免漏洞攻击；

(2) 不打开来历不明的文档，以及带有图片、文件夹、文档、音视频等图标的文件；

(3) 不浏览被安全软件提示为恶意的站点；

(4) 不安装来历不明的软件、外挂等，不打开被安全软件标记为恶意的文件；

(5) 安装杀毒软件防御挖矿木马攻击。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi，我是奇速盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行