金色觀察丨利好行情或將刺激挖礦木馬活躍？騰訊安全發布2019年度挖礦木馬報告_區塊鏈:MINE

2020年，以比特幣為首的多個加密貨幣即將迎來減半，在減半利好和區塊鏈產業發展的推動下，比特幣價格總體呈現上升趨勢，加密貨幣也頗受各方投資者的青睞。隨著市場的回暖，挖礦木馬恐有抬頭之勢，恰好近日騰訊安全發布了2019年度挖礦木馬報告，借此機會，我們來聊一聊挖礦木馬。

挖礦木馬的原理及種類

騰訊安全在2019年度挖礦木馬報告中指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner（永恒之藍下載器木馬），我們就從這三個說起。

其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。

金色晚報 | 9月9日晚間重要動態一覽:12:00-21:00關鍵詞：Geth、SushiSwap、Filecoin、Serum路線圖、YFII

1. Sushiswap發布新提案：減少Sushi產量至6億枚并新增鎖定期。

2. SBF：SushiSwap將于10小時內啟動遷移，多簽見證投票也將于今晚結束。

3. 以太坊客戶端Geth已推出v1.9.21版本。

4. 以太坊鏈上比特幣錨定幣發行量突破7.5萬枚。

5. Curve分叉項目Swerve發起新提案：計劃降低交易費至0.03%。

6. FTX創始人SBF公布Serum路線圖第一部分。

7. 孟加拉國即將開通首個渣打銀行參與開發的區塊鏈匯款系統。

8. YFII將升級為圍繞iToken系統和新穩定幣策略的YFII 2.0。

9. Peter Schiff：灰度大規模廣告投放活動未能推動其以太坊信托增長。[2020/9/9]

我們都知道，挖礦的過程簡單來說，就是計算當前區塊的hash值，生成區塊。如果沒有沒人挖礦，就生成不了新的區塊，區塊鏈就不會增加，那么比特幣就沒法進行交易，無法進行流通。為了保證不斷有人進行挖礦，不斷有新的區塊產生，保證區塊鏈的增長，比特幣設計了獎勵機制，誰能在規定時間內生成新的區塊并被其他節點認可，那么就會給挖礦的人一定的比特幣獎勵。這個時候就是拼計算機的運算速度了，為了保證區塊的生產需要一定時間，比特幣會不斷的調整挖礦的難度。

金色午報｜7月14日午間重要動態一覽:7:00-12:00關鍵詞：建設銀行、區塊鏈電子合同、Uniswap

1.央行今日進行300億元人民幣7天期逆回購操作。

2.建設銀行區塊鏈國際銀團資產轉讓平臺正式上線。

3.京東數科將為中小企業提供區塊鏈電子合同簽約云服務。

4.北京市將利用區塊鏈等技術對危險化學品進行管理和監控。

5.主力大單跟蹤：BitMEX主力在下跌中大量平空。

6.2153個地址持有779萬枚BTC 占BTC總數的42.27%。

7.MakerDAO發起投票 將對基本利率和若干MIPS進行調整。

8.徐明星：借助區塊鏈很多公益問題將迎刃而解。

9.一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH。[2020/7/14]

在這樣的機制下，我們可以看出，挖礦的核心是算力，利用木馬控制大量的“肉雞”組建僵尸網絡，用被控制的電腦算力來挖礦，便是挖礦木馬最常見的手段。挖礦木馬通常會監控用戶設備的使用情況，在閑置時間悄悄啟動，而在用戶正常使用時段隱匿，因此難以被發現。有些木馬甚至還會監控剪貼板，偷取用戶的地址秘鑰，在交易過程中悄悄替換成黑客的地址，給用戶帶來巨大的財產損失。

金色晨訊 | Coinbase向合格用戶提供PayPal提現服務 SEC主席：加密貨幣市場仍缺乏保障措施:1.Coinbase已向合格用戶提供向PayPal提現服務

2.加州居民在社交媒體銷售大麻并接受加密貨幣付款

3.V神獲得巴塞爾大學榮譽博士學位

4.SEC主席：加密貨幣市場仍缺乏保障措施

5.VanEck再次與SEC會面討論比特幣ETF

6.白俄羅斯高科技園區發布加密貨幣“完整法規”

7.Midex發布首個受歐盟監管的數字貨幣交易所

8.中本聰更新了其在白皮書發布網站上的個人狀態

9.國家互聯網應急中心吳震：區塊鏈參考架構的國家標準正在立項和起草過程中[2018/12/1]

在了解了挖礦木馬的大致原理后，我們再來看看騰訊安全特意指出的三個最活躍的木馬。

MyKings僵尸網絡是2017年2月左右出現的大型僵尸網絡，通過掃描互聯網上1433 及其他多個端口滲透進入受害者主機，然后傳播包括 DDoS、Proxy、RAT（遠程控制木馬）、Miner（挖礦木馬）在內的多種不同用途的惡意代碼。 18年5月，MyKings僵尸網絡開始傳播新型挖礦木馬NSISMiner，利用NSIS的插件和腳本功能實現挖礦木馬的執行、更新和寫入啟動項，同時還具備通過SMB爆破進行局域網傳播的能力。18年10月，新增錢包地址劫持模塊buff2.exe，檢測剪切板內容中的比特幣、門羅幣、以太坊等25種數字加密貨幣錢包地址、和電子支付系統(WebMoney、YandexMoney、stream)相關卡號，并將其替換為黑客的錢包地址和卡號，盜取收益。在19年3月，MyKings僵尸網絡已啟用新域名傳播NSISMiner挖礦木馬，同時也啟用了新的礦池和錢包地址。

金色相對論 | 節點資本創始合伙人杜均：動蕩之中“危與機”并存:在本期金色相對論之“礦業危·機”中，針對金色財經內容合伙人佟揚“熊市之下，數字貨幣市場處于高度不穩定狀態，給予礦業的挑戰壓力持續擴大。動蕩之中你看到的是危局還是新機？”的提問，節點資本創始合伙人杜均表示，“危與機同時存在吧，14、15年我們的礦機業務都多次面臨拔掉電源，幾大礦機生產商融資也是四處碰壁，16、17年大家也都是賺的盆滿缽滿的。核心還是要看是否有核心競爭力，有信仰，有核心競爭力，扛得住就是機。沒信仰，純粹進來打擦邊球的，看不到希望，抗不過去就是危。”[2018/11/19]

WannaMine采用“無文件”攻擊組成挖礦僵尸網絡，攻擊時執行遠程Powershell代碼，全程無文件落地。為了隱藏其惡意行為，WannaMine還會通過WMI類屬性存儲shellcode, 并使用“永恒之藍”漏洞攻擊武器以及“Mimikatz+WMIExec”攻擊組件進行橫向滲透。 挖礦病入侵后，用戶最直觀的感受就是電腦性能明顯下降、發熱量上升、風扇強化散熱噪音增大。有經驗的網民打開電腦任務管理器，會發現CPU和GPU占用率飆升到接近100%。由于電腦性能明顯下降，會嚴重影響企業辦公網絡的正常運行。

DTLMiner是2018年底發現的木馬，在短時間內已有多次更新，會根據電腦系統位數執行不同版本的挖礦程序，對使用AMD Radeon顯卡并且操作系統是64位的電腦 “格外照顧”，會同時運行兩個不同的挖礦程序，并且通過盜取受害者電腦內包括開機時間、當前日期、顯卡信息、U盤和網絡磁盤等隱私信息，最大程度來壓榨受害者電腦，為攻擊者帶來更多的不法利益。挖礦模塊會下載顯卡驅動，利用顯卡進行挖礦，從而大幅提升挖礦速度，并導致中機器CPU和顯卡占用率過高，機器卡頓、顯卡發熱，嚴重影響用戶正常工作。

挖礦木馬的核心還是獲取加密貨幣，在今年市場行情走高的刺激下，很可能會再度活躍。

挖礦木馬的防治

知己知彼，百戰不殆，在對挖礦木馬有了細致的了解之后，我們再來說說如何防治。騰訊安全的2019年度挖礦木馬報告中提到，2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。

掌握一定技術手段的用戶或許可以從蛛絲馬跡看出端倪，及時清除挖礦木馬等可疑程序，那么普通人該如何防治呢？

目前主流的殺軟件和安全防控軟件都可以捕獲到挖礦木馬，但一些木馬程序會頻頻更新，確保我們自己的殺軟件及時升級到最新版本，更新修補安全漏洞，是安全防護的基本。

局域網用戶切勿使用弱口令，防止病通過SMB暴力破解在局域網內主動擴散。同時，盡量關閉不必要的端口，如：445、135，139等，對3389，5900等端口可進行白名單配置，只允許白名單內的IP連接登陸。 對沒有互聯需求的服務器/工作站內部訪問設置相應控制，避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。 

此外，及時對重要文件和數據（數據庫等數據）進行定期非本地備份也十分重要。避免遭遇更加惡劣的木馬程序導致文件數據丟失。

加密貨幣前景可期，希望廣大用戶在面對利好的同時，不要放松警惕，讓不法分子有機可乘。

Tags：區塊鏈INEMINMINE區塊鏈TEC幣有這種幣嗎definer幣幣幣情MINE幣CraneMiners.co

比特幣最新價格