Dofoil挖礦變種瘋狂來襲,僅半天感染50萬設備!

t.xiaomiquan.com/imey7u

加入我的小秘圈 尊享更多乾貨!

Dofoil木馬變種攜帶挖礦程序的 Payload 濫用受害者的CPU進行挖礦,僅用12個小時就感染了近50萬台設備,微軟表示這一活動已被 Windows Defender(Windows 7、8.1和10)阻止。

Dofoil變種瘋狂感染俄羅斯設備

Dofoil(又名 Smoke Loader)是一款用來下載其它惡意軟體的應用程序,2011年開始浮出水面。這款軟體通常通過垃圾郵件活動和漏洞利用工具進行傳播。當 Dofoil 安裝就緒後,便會用命令與控制(C&C)伺服器的最近更新將自己替換,從而加大檢測難度。

加密貨幣挖礦成風

自2017年以來,比特幣勢如破竹,價格漲幅超過10倍。全球各地的消費者躍躍欲試,都想在比特幣市場分一杯羹,之後比特幣熱度稍適減退,門羅幣等數字貨幣也越來越受礦工們的青睞,加密貨幣的價格不斷上升,攻擊者也比以前顯得更有「動力」。2017年5月以來活躍的勒索軟體攻擊方式正在被加密貨幣挖礦程序攻擊逐步替代,這種現象也引發出大量安全隱患。

何為挖礦?

以比特幣為例,開採比特幣就像開採黃金,需要投入工作才能獲得報酬。但這裡所說工作並非勞力勞動,而是利用自己的時間和計算機處理能力賺取比特幣。「礦工」肩負著維護、保護比特幣的去中心化會計系統的責任。每當有比特幣交易時,都會記錄在被稱為區塊鏈的數字分類賬中。礦工下載一款特殊軟體核實並收集新的交易,並將其添加到區塊鏈,從而更新這個數字分類賬。此後,礦工必須解決一個數學難題,即將交易區塊添加到鏈中。礦工以此賺取比特幣和交易費。

挖礦的安全風險?

隨著比特幣等數字貨幣日趨成熟,挖礦也會變得更具挑戰性。一開始,用戶可能會利用家用電腦挖礦賺取可觀的數字貨幣,但隨著數學問題變得太過複雜進而需要大量昂貴的計算能力。安全風險也隨之而來,由於礦工需要越來越多的計算能力賺取比特幣,一些礦工開始感染公共 WiFi 網路,以此訪問別人的設備來挖幣。除了公共 WiFi 網路,曾有數百萬個網站被挖礦程序感染用來訪問用戶的設備進行挖礦,而這已經成為廣泛存在的問題。

如何預防「挖礦劫持」?

1、不瀏覽非法(明顯具有誘惑性的)網站。

2、定期清理瀏覽器,清除所有的本地緩存,查殺病毒。

3、安裝防火牆和防病毒軟體,建議病毒庫設置為實時更新。

4、定期關閉路由器電源或者進行路由器重啟。

5、勿訪問公共 WiFi 網路。

6、使用 VPN,考慮在家庭或工作網路以外的地方使用 VPN。這樣的安全連接能確保第三方無法攔截或讀取數據。

7、保護設備,比特幣惡意軟體這類新威脅一直在不斷浮現,建議用戶關注最新的威脅信息。


推薦閱讀:

信息生命周期(Day011)
Python3學習系列(四):編寫屬於自己的郵件偽造工具
「安全開發教學」github泄露掃描系統開發
來自CISO的5條管理網路安全威脅的建議
保護資產(Day016)

TAG:比特幣Bitcoin | 網路安全 | 黑客Hacker |