Close

淘金网币圈快讯 > 币圈资源 > 腾讯推出首部币圈大数据报告 挖矿木马最偏

腾讯推出首部币圈大数据报告 挖矿木马最偏

淘金网币圈快讯 币圈资源 2021年10月10日

  全球市场上持续火爆伴随数字加密货币在,量也急剧增加挖矿木马的数。日近,结合自身的安全大数据腾讯安全反病毒实验室,、攻击特征进行了全面的分析对挖矿木马的类型、传播方式,的攻击给出了专业建议并就如何抵御挖矿木马。

  了解据,端和网页脚本的形式存在挖矿木马主要以PC客户,户的电脑中悄悄潜入用,程序进行计算定时启动挖矿,户电脑资源大量消耗用,常发热、性能变低导致用户电脑异,度变慢运行速,变短等等使用寿命。

  矿木马进行大数据分析经过对近期发现的挖,毒实验室指出腾讯安全反病,进程名称通常对应着系统文件挖矿木马在挖矿过程中使用的,使用系统文件作为进程傀儡来进行挖矿这是由于挖矿木马以进程注入的方式。币圈大数据分析工具下对应着系统的记事本程序notepad.exe例如排名第一位的进程名conhost在很多情况, 、xig、ETHSC、xmrig等都为标准的挖矿木马其他的进程名如EthDcrMiner64、minerd。

  分析系统对挖矿木马的工作进程进行了分析腾讯安全反病毒实验室使用其自研的哈勃,马所连接的矿池地址并统计了这些挖矿木,池地址为其对应挖取的币种为门罗币发现国内挖矿用户最喜爱使用的矿。

  注的是值得关,爱的币种为门罗币最受挖矿木马偏,币钻石、狗狗币、超级现金其次分别是以太币、比特,非常少见其他币种。币名声在外虽然比特,的病毒木马却很少然而直接挖比特币,币挖矿难度太高原因或在于比特,到的门罗币来钱快不如挖更容易得。

  情况下通常,断计算机是否有挖矿行为用户可通过端口辅助判。的矿池地址对应的端口号进行统计腾讯安全反病毒实验室将挖矿木马,挖矿木马最爱使用的端口数据显示3333端口为,币圈数据神器连接端口的12%约占所有挖矿矿池。区间上看从端口,是挖矿木马最常使用的端口范围3000-3999之间的端口,矿端口的38.7%该区间的端口占挖。

  方式上看从传播,毒实验室发现腾讯安全反病,的挖矿木马蠕虫及软件绑架传播外除部分利用MS17-010传播,b端的远程代码执行漏洞进行主机扫描大多数挖矿木马更喜欢使用基于We,害主机投放挖矿木马漏洞利用成功后向受。

  此对,技术专家建议腾讯企业安全,保系统及时更新个人用户应确,安全补丁修复已知的安全漏洞使用腾讯电脑管家安装最新的,度上降低风险可以很大程;、Web服务端、开放的服务的补丁企业用户需及时打好服务器操作系统,洞利用传播挖矿木马的攻击可抵挡黑客基于扫描的漏。

  技术专家指出腾讯企业安全,种传播方式无论采取何,击的受害主机的数量与性能黑客的挖矿收益取决于被攻,为不法分子的攻击目标因此企业用户更容易成。的御界高级威胁检测系统()腾讯安全针对企业用户推出,能力、依托腾讯在云和端的海量数据是基于腾讯安全反病毒实验室的安全,报和恶意检测模型系统研发出的独特威胁情。界处网络流量的分析通过对企业内外网边,木马的利用和攻击可及时感知到挖矿,业网络安全有效保护企。

  虐的挖矿木马面对不断肆,技术专家表示腾讯企业安全,养成良好的电脑使用习惯企业及个人用户日常应,使用强密码保护服务器账户加强网络安全防范意识:;高风险的恶意网站不访问被标记为,明的文件和可疑链接不随意打开来源不;脑管家等安全软件进行扫描对于可疑文件可使用腾讯电,统()查看文件是否存在风险或者将文件上传哈勃分析系。外此,护”功能已覆盖全版本用户腾讯电脑管家“反挖矿防,序和含有挖矿js脚本网页的运行可实时拦截并预警各类挖矿木马程,资源不被侵占确保用户电脑,的上网体验拥有轻快。腾讯推出首部币圈大数据报告 挖矿木马最偏爱门罗币

标签: 币圈工具