Dofoil木馬變種攜帶挖礦程序的 Payload 濫用受害者的CPU進(jìn)行挖礦，僅用12個(gè)小時(shí)就感染了近50萬臺(tái)設(shè)備，微軟表示這一活動(dòng)已被 Windows Defender（Windows 7、8.1和10）阻止。

Dofoil變種瘋狂感染俄羅斯設(shè)備
Dofoil（又名 Smoke Loader）是一款用來下載其它惡意軟件的應(yīng)用程序，2011年開始浮出水面。這款軟件通常通過垃圾郵件活動(dòng)和漏洞利用工具進(jìn)行傳播。當(dāng) Dofoil 安裝就緒后，便會(huì)用命令與控制（C&C）服務(wù)器的最近更新將自己替換，從而加大檢測難度。

加密貨幣挖礦成風(fēng)
自2017年以來，比特幣勢如破竹，價(jià)格漲幅超過10倍。全球各地的消費(fèi)者躍躍欲試，都想在比特幣市場分一杯羹，之后比特幣熱度稍適減退，門羅幣等數(shù)字貨幣也越來越受礦工們的青睞，加密貨幣的價(jià)格不斷上升，攻擊者也比以前顯得更有“動(dòng)力”。2017年5月以來活躍的勒索軟件攻擊方式正在被加密貨幣挖礦程序攻擊逐步替代，這種現(xiàn)象也引發(fā)出大量安全隱患。

何為挖礦？
以比特幣為例，開采比特幣就像開采黃金，需要投入工作才能獲得報(bào)酬。但這里所說工作并非勞力勞動(dòng)，而是利用自己的時(shí)間和計(jì)算機(jī)處理能力賺取比特幣?！暗V工”肩負(fù)著維護(hù)、保護(hù)比特幣的去中心化會(huì)計(jì)系統(tǒng)的責(zé)任。每當(dāng)有比特幣交易時(shí)，都會(huì)記錄在被稱為區(qū)塊鏈的數(shù)字分類賬中。礦工下載一款特殊軟件核實(shí)并收集新的交易，并將其添加到區(qū)塊鏈，從而更新這個(gè)數(shù)字分類賬。此后，礦工必須解決一個(gè)數(shù)學(xué)難題，即將交易區(qū)塊添加到鏈中。礦工以此賺取比特幣和交易費(fèi)。

挖礦的安全風(fēng)險(xiǎn)？
隨著比特幣等數(shù)字貨幣日趨成熟，挖礦也會(huì)變得更具挑戰(zhàn)性。一開始，用戶可能會(huì)利用家用電腦挖礦賺取可觀的數(shù)字貨幣，但隨著數(shù)學(xué)問題變得太過復(fù)雜進(jìn)而需要大量昂貴的計(jì)算能力。安全風(fēng)險(xiǎn)也隨之而來，由于礦工需要越來越多的計(jì)算能力賺取比特幣，一些礦工開始感染公共 WiFi 網(wǎng)絡(luò)，以此訪問別人的設(shè)備來挖幣。除了公共 WiFi 網(wǎng)絡(luò)，曾有數(shù)百萬個(gè)網(wǎng)站被挖礦程序感染用來訪問用戶的設(shè)備進(jìn)行挖礦，而這已經(jīng)成為廣泛存在的問題。

如何預(yù)防“挖礦劫持”？
1、不瀏覽非法（明顯具有誘惑性的）網(wǎng)站。
2、定期清理瀏覽器，清除所有的本地緩存，查殺病毒。
3、安裝防火墻和防病毒軟件，建議病毒庫設(shè)置為實(shí)時(shí)更新。
4、定期關(guān)閉路由器電源或者進(jìn)行路由器重啟。
5、勿訪問公共 WiFi 網(wǎng)絡(luò)。
6、使用 VPN，考慮在家庭或工作網(wǎng)絡(luò)以外的地方使用 VPN。這樣的安全連接能確保第三方無法攔截或讀取數(shù)據(jù)。
7、保護(hù)設(shè)備，比特幣惡意軟件這類新威脅一直在不斷浮現(xiàn)，建議用戶關(guān)注最新的威脅信息。

ice

收藏 海報(bào)分享