莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
丰收是最好的论文 大学青年教师下田助粮食增产******
这个冬天,眉山职业技术学院农业教研室主任魏文武正在挑战一个新纪录。
夏收之后,在四川省眉山市东坡区的良田里,农户种上了萝卜、芥菜、泽泻等蔬菜和中药材,来年春天再种下水稻。一年两季的种植模式,是人们按照当地气候、土壤条件摸索出来的最优方案。
现在,魏文武要尝试的是“一年三季”。他领导的研究团队在12月泽泻收获前一个月左右播种小麦,来年5月收割小麦后种水稻。如果试验成功,将大大提高土地利用率,也意味着农民会有更多的收获。
推动粮食提质、增产、增效,是这名大学教师从教以来不懈追求的目标。特别是2018年以来,魏文武团队的一批中青年教师依托眉山市岷江现代农业示范园区,借力“一优两高”生产竞赛,推动粮食生产不断创造新纪录。
“一优两高”是指优质、高产、高效。眉山的这场生产竞赛由当地政府发起,行业、企业、高校、农户多方参与。眉山职业技术学院承担了生产竞赛的组织任务,魏文武担任竞赛专家组副组长。
这是一项贯穿全年的系统任务。魏文武介绍,除了组织竞赛外,团队教师还要负责新品种、新技术的试验、示范和推广,对种植大户开展技术培训,帮助他们解决生产过程中的技术问题。
每年,魏文武团队向各地种业企业征集几十、上百个新品种,在眉山市东坡区太和镇永丰村的中试基地开展试验,根据中试结果,挑选出适合当地种植的新品种,再进行更大范围的种植示范,并组织种粮大户观摩。
“种粮大户会根据我们的试验结果选择中意的品种。”魏文武说,在这个环节,学校团队的任务就是帮农户选种质资源。
农户选中新品种开始种植后,魏文武团队迎来了第二个环节的工作:技术服务。他说,新品种大面积种植过程中,团队要协助农户把技术方案贯彻下去。“这就是我们专家组存在的价值”。
“一优两高”竞赛吸引了很多种粮大户的参与。太和镇金光村90后种粮大户徐杰说,这个过程充满挑战性,除了产量、品质等数据指标外,大赛还会现场蒸煮米饭,由专家、农户品尝,对口感进行打分,俨然一个“比武”现场。
技术研究工作并不轻松。每年3月至8月水稻生产季,魏文武平均每周有两三天在基地的田里,观察水稻生长情况、收集数据等。特别是收获季节,面临繁重的测产等任务,魏文武团队有几十名师生天天在田间忙碌。
因为经常下田,他车子的后备厢里常年放着一双筒靴,以备不时之需。暑假在田里做试验时,团队老师和同学们都在一起,亲力亲为。
“热!累!”这是该学院2020级学生张昶维对今年暑假的总结。当时,四川盆地遭遇了历史上罕见的高温干旱天气,张昶维等20多名学生加入测产团队,验收今年的粮食生产成果。
学生们试图用抹防晒霜来抵御阳光,但发现用处不大,最后只戴了袖套,防止割伤。暑假的这段经历,让在城市里长大的王杰平感受到“每一粒粮食都来之不易”,也“对农业有了更深刻的认识”。
下田,是眉山职业技术学院现代农业技术专业学生的必修课。虽然专业名称里带着“现代”两个字,但魏文武认为,无论技术怎么发展,下田永远都应该是农学专业学生的“必修课”,这是他们认识农业的关键一环。
团队里的青年教师也在这个过程中得到了锻炼。通过组织“一优两高”生产竞赛以及接地气的研究工作,魏文武团队每年都有论文成果发表,也锻炼了包括90后青年教师在内的团队成员的科研能力。
近年来,魏文武团队的多项生产技术得到推广应用,累计推广面积587.20万亩,最高单产达到969公斤/亩,创造了四川平原浅丘水稻高产纪录。机插秧“基缓追速”施肥技术减少了施肥次数、施肥量,并显著提高产量,仅施肥管理一项的节本增效就超过80元/亩。
截至目前,通过“一优两高”水稻新品种试验,魏文武团队累计完成340余个水稻品种的多年对比试验,筛选出40个适种该区域的优质高产品种,推动区域优质水稻占比由2012年的不足12.45%增长至2021年的86.55%,解决了本区域水稻产量不高、品质不优的问题。
今年8月,魏文武被评为四川省农业丰收奖“先进个人”。作为来自高校的获奖者,魏文武认为,如果科研工作不融入粮食生产过程中,就谈不上学有所用。因此他更看重技术推广之后给粮食增产、农民增收带来的实际改变。
他说:“粮食增产、农民增收,比发表论文更令人喜悦。”
(中国青年报 记者 王鑫昕)
(文图:赵筱尘 巫邓炎)