莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来 ,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场 ,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁 的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去 的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次 。从2021年1月份开始 ,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现 ,6月份出现了大量挖矿病毒变种 ,因此导致其数据激增。
不仅老病毒变种频繁 ,新病毒也层出不穷 。比如,有些挖矿病毒为获得利益最大化 ,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作 ,快速抢占市场 ;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线 ,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看 ,截止到2021年底 ,一共获取到的各个家族样本总数为12477248个 。其中,Malxmr家族样本总共收集了约300万个 ,占比高达67%,超过了整个挖矿家族收集样本数量 的一半 ;Coinhive家族样本一共收集了约84万个 ,占比达到18% ;Toolxmr家族样本一共收集了约64万个 ,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些 ?
一 是能源消耗大 ,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高 ,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下 ,耗电量是后者的500倍 。
二 是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统 的正常运行 ,严重时可能出现业务系统中断或系统崩溃 。直接影响企业生产 ,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡 ,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时 ,可能已经成为黑客控制的肉鸡电脑 ,黑客利用失陷主机对网内其他目标进行攻击 ,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击 、作为黑客下一步攻击 的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等 。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时 ,也会被安装后门程序 ,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机 的长期控制目的,可以向主机中投放各种恶意程序 ,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失 ,还会带来严重的名誉损失 。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利 ?
挖矿病毒攻击杀伤链包括 :侦察跟踪、武器构建 、横向渗透、荷载投递、安装植入 、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标 的弱点
↓
使用漏洞和后门制作可以发送 的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码 ,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统 的路径
↓
释放挖矿程序 ,执行挖矿 ,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新 ,呈现哪些新趋势 ?
●漏洞武器和爆破工具 是挖矿团伙最擅长使用 的入侵武器 ,他们使用新漏洞武器 的速度越来越快 ,对防御和安全响应能力提出了更高要求 ;
●因门罗币 的匿名性极好,已经成为挖矿病毒首选货币 。同时“无文件”“隐写术”等高级逃逸技术盛行 ,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件 的企业云和数据中心将成为挖矿病毒重点攻击目标 ;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击 ;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升 。
用户如何做好日常防范 ?
1、优化服务器配置并及时更新
开启服务器防火墙 ,服务只开放业务端口,关闭所有不需要 的高危端口 。比如 ,137、138、445、3389等。
关闭服务器不需要 的系统服务、默认共享 。
及时给服务器、操作系统 、网络安全设备、常用软件安装最新 的安全补丁,及时更新 Web 漏洞补丁 、升级Web组件,防止漏洞被利用,防范已知病毒的攻击 。
2 、强口令代替弱密码
设置高复杂度密码,并定期更换 ,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制 。
在服务器配置登录失败处理功能 ,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施 。
3、增强网络安全意识
加强所有相关人员 的网络安全培训,提高网络安全意识 。
不随意点击来源不明的邮件、文档 、链接 ,不要访问可能携带病毒的非法网站 。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用 。
(策划 :李政葳 制作 :黎梦竹)
冬日广东台山厨师“各显神通” “臭肚鱼”出品“香喷喷”******
中新网江门12月21日电 题:冬日广东台山厨师“各显神通” “臭肚鱼”出品“香喷喷”
作者 李晓春 郭军
近日,广东天气进入“急冻”模式,沿海地区海鲜市场多数是冰鲜海产品,而鲜活的“臭肚鱼”虽个头细小 ,但台山市茶楼饭馆的厨师却能“八仙过海,各显神通”,将其烹出系列“香喷喷”菜式,满足追求“鲜度”的食客的需求 。
姜片蒸“泥猛”干 李晓春 摄“臭肚鱼” ,在广东常被称为“泥猛”,喜欢以海藻、海中浮游生物和附着物为食,体表呈黄绿或黄褐色 ,且密布白色及小黑斑 ,其无鳞肉厚、鲜嫩味美 ,脂肪含量低 ,蛋白质丰富 ,营养价值高 ,经常食用可增强免疫力,是一种老少皆宜 的小海鱼。
近日,广东台山最低温度低至5摄氏度 ,却不妨碍当地人一早到市场寻鲜 。 李晓春 摄从寻鲜到食鲜 ,广东沿海居民不仅以海为生 ,更与海共生 。近年来,台山市沿海几个镇在发展远洋捕捞 的同时积极发展海上养殖业 ,其中川岛镇的网箱养殖业已形成一定的规模 。
椒盐“泥猛”,酥香可口的一道下酒菜 李晓春 摄“我这边网箱养 的虽以石斑鱼为主,但附近海域的‘泥猛’轻松穿过网眼 ,经常到网箱内外觅食 。”台山上川岛沙堤渔港一养殖户说 ,坐在网箱边上垂钓 ,很容易钓到泥猛 、金鼓 、黄脚立等小海鱼。
用泥猛煮生滚汤 ,是台山乃至整个广东食肆中最常见 的烹饪方法,煮出来的汤汁清澈偏白,且散发出鱼肉淡淡的鲜香。
用“泥猛”搭配其他小海鱼烹出的生焗杂鱼煲 ,上桌时香气扑鼻 李晓春 摄“别看鱼池里那些泥猛个头细小 ,但做出 的生滚汤却非常鲜甜 。”台山赤溪镇铁船餐厅 的负责人林伟杰介绍,该餐厅旺季每天超10公斤的泥猛基本沽清,他们为客人点菜时 ,多数会推荐选择泥猛冬瓜汤、泥猛豆腐汤等,还建议加点芫荽调味增香。
平日喜欢喝点小酒 的食客 ,对椒盐小海鱼情有独钟。在台山工作 的河南人胡先生表示,台山沿海“椒盐泥猛”的做法地道,尤其 是微辣 、咸香、酥脆 的口感,比较符合他 的口味, 是他特喜欢 的一道海鲜下酒菜。
用“泥猛”搭配豆腐烹出 的生滚汤 , 是广东食肆中常见 的速成海鲜汤 李晓春 摄新鲜的食材容易激发厨师 的烹饪潜能。“很多食客喜欢吃我们的生焗杂鱼煲 ,有喜欢选择黄脚立、黄花鱼 、鲳鱼仔 、火点等肉多刺少的小海鱼 ,也有喜欢捞些猪公鳄、泥猛、金鼓混在一起 。”台山赤溪镇白宵围钓鱼农庄 的厨师透露,他烹制 的生焗杂鱼煲 ,多种小海鱼任意拼配,食客食过“舔舔脷”(粤语方言,很好吃之意)。
个头肥美 的“泥猛” 李晓春 摄泥猛在广东茶楼饭馆中,应属难登大雅之堂 的小众海鲜食材,常见于大排档 、海鲜餐厅等,或烹汤 ,或煮粥,但在台山的星级酒楼也能找到它的身影 。
“我们只选用本地鲜活泥猛 ,放在鱼池里养着 ,客人可以直观看得到 ,鱼池旁的伙计会根据客人下单的情况,捞出称重后 ,直接送入厨房加工烹饪 。”台山台城街道一家四星级酒楼 的经理介绍 ,该酒楼大厅堂食近期主推盐水浸泥猛、豉汁蒸泥猛 、陈皮蒸泥猛等菜式 。
开边晒制 的“泥猛”干 李晓春 摄泥猛在台山还有另一种吃法 ,那就是姜片蒸泥猛干。在台山 的海味市场,不时有去头或开边晒制的泥猛干销售 ,因鱼肉紧实、体无小刺 、味道甘香而广受当地人青睐。
“这批泥猛干每公斤100元(人民币)。买回去千万不要砍成小块,直接整条冲洗一下,放入盘中,切点薄姜片或姜丝放在鱼干上,淋上花生油(可加点生抽) ,即可上锅蒸 。”近日,台山台城街道富城市场一海味店 的老板娘招揽客人时叮嘱,蒸熟 的泥猛干撕着吃,特别鲜香。
陈皮蒸“泥猛” 李晓春 摄泥猛,很普通且毫不起眼 ,却早已融入到台山当地人 的一日三餐 ,唇齿间留下的 ,只有类似家常的味道 。食材自身,并无贵贱之分 ,能将平平无奇的食材“化腐朽为神奇”,方显匠心独具。(完)
中国网客户端 国家重点新闻网站,9语种权威发布 |