挖礦攻擊猛增！數字貨幣火爆引黑客注意，攻擊普通人電腦挖礦獲利

南都訊 記者馮群星 2017年，數字貨幣「暴漲」引發大眾關注，全球掀起「挖礦」熱潮。一份來自網安企業的報告顯示，有利可圖的挖礦也引起了黑客的注意，感染普通人計算機並索要贖金的情況有所減少，取而代之的是利用其計算資源挖礦。從下半年開始，挖礦攻擊數量出現猛增。

5月30日，網安企業啟明星辰旗下金睛安全研究團隊發布《2017網路安全態勢觀察報告》（以下簡稱報告）。報告指出，勒索和挖礦攻擊成為黑客攫取經濟利益的主要手段，但在時間分布上整體呈現「上半年勒索，下半年挖礦」的態勢。所謂挖礦，即通過計算機硬體開展數學運算，獲得數字貨幣的過程。

2017 年挖礦和勒索攻擊趨勢變化（縱軸單位：次）

勒索病毒WannaCry大面積爆發，堪稱去年影響最大的安全事件。研究人員介紹，WannaCry 之所以攻擊力極強，在於其使用了方程式組織泄露的 NSA 網路武器「永恆之藍」。但即便是大規模傳播的WannaCry 病毒，也只有極少數中招者會繳納贖金。在勒索病毒瘋狂了一年多之後，黑客似乎意識到勒索病毒的經濟回報率較低，開始更加熱衷於「悶聲發大財」式的挖礦攻擊。

2017 年逐月新增挖礦木馬數量（縱軸單位：次）

報告顯示，從下半年開始，挖礦攻擊數量猛增。無論是 PC 端的 Windows 平台、Linux 平台、Mac 平台，還是移動平台的 Android 系統，都已經出現了多種類型的挖礦木馬。不同於勒索病毒的明目張胆，挖礦木馬的破壞性和隱蔽性往往不易被察覺。它們會悄悄潛伏在用戶的電腦中，偷偷耗費用戶的計算資源，帶來資源耗盡的風險。

挖礦攻擊目標平台涵蓋Windows, Linux, Android以及大多數IoT 設備系統。

從傳播方式來看，挖礦木馬以漏洞傳播為主。其中，「永恆之藍」尤其令人矚目，在各類漏洞中佔比為38%。事實上，「永恆之藍」的利用量在去年6月已開始下降，但由於下半年挖礦攻擊增多，利用量又開始一路走高。

挖礦攻擊利用方式的分布

2017 年底，一個名為 WannaMiner 的挖礦木馬藉助「永恆之藍」大規模傳播，短時間內感染了大量內網主機。該木馬的傳播模塊和挖礦模塊都集合在一個壓縮包中，感染成功後自行解壓並運行，能自行傳播並感染其他主機，構建一個挖礦殭屍網路。

挖礦攻擊使用漏洞的分布

在利用漏洞的挖礦木馬中，還出現了可用U盤傳播的挖礦木馬，對政企單位的內網安全有較大威脅。2017 年，可被用來攻擊基礎設施、存放關鍵資料的「震網三代」漏洞（CVE-2017-8464）被曝光，攻擊者將挖礦木馬放入 U 盤等移動存儲中，同時結合震網三代漏洞，藉此入侵多數內網隔離主機。

漏洞傳播之外，各種網頁挖礦木馬也如雨後春筍般出現。用戶只要訪問了此類網頁，攻擊者即可在用戶不知情的情況下，消耗用戶資源挖礦獲利。其中，Coinhive 是網頁挖礦木馬的主力軍，Coinhive被大量查殺後DeepMiner成為新生力量。原始的網頁挖礦技術只在訪問內嵌 JS 腳本的網頁時才進行挖礦，關閉瀏覽器便停止挖掘活動， 但2017 年末出現了一種關閉瀏覽器仍繼續挖礦的新技術。

值得注意的是，隨著比特幣計算難度的持續增長，投放比特幣類挖礦木馬所獲得的收益越來越小，黑客逐漸將目標轉向了另一種數字貨幣門羅幣。統計顯示，2017年挖礦木馬目標幣種中，41%為門羅幣，20%為達世幣，10%為比特幣。

挖礦攻擊目標幣種分布

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！