盈彩网投资平台 - 盈彩网投资平台app
盈彩网投资平台手机版APP2023-01-31 16:05

莫再等闲视之!挖矿病毒其实与你近在咫尺******

  近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  挖矿病毒主要危害有哪些?

  一是能源消耗大,与节能减排相悖而行。

  虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。

  二是降低能效,影响生产。

  挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。

  三是失陷主机沦为肉鸡,构建僵尸网络。

  挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

  四是失陷主机给企业带来经济及名誉双重损失。

  失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  2021年挖矿病毒家族分布

  挖矿病毒如何进入系统而最终获利?

  挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

  通俗地说,可以这样理解:

  攻击者首先搜寻目标的弱点

  ↓

  使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器

  ↓

  在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径

  ↓

  释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  图片来源网络

  挖矿病毒攻击手段不断创新,呈现哪些新趋势?

  ●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;

  ●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;

  ●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;

  ●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。

莫再等闲视之!挖矿病毒其实与你近在咫尺

  用户如何做好日常防范?

  1、优化服务器配置并及时更新

  开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。

  关闭服务器不需要的系统服务、默认共享。

  及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。

  2、强口令代替弱密码

  设置高复杂度密码,并定期更换,多台主机不使用同一密码。

  设置服务器登录密码强度和登录次数限制。

  在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

  3、增强网络安全意识

  加强所有相关人员的网络安全培训,提高网络安全意识。

  不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。

  若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。

  (策划:李政葳 制作:黎梦竹)

盈彩网投资平台

巴西骚乱凸显复杂政治局面,三个信号耐人寻味******

  中新网1月10日电(记者 孟湘君)名家艺术品被破坏、多间办公室遭冲击、桌椅被掀翻、文件散落一地……

  当地时间1月8日,成千上万的示威者身着统一服装、手持国旗、横幅和棍棒,闯入国会、总统府和联邦最高法院,并与军警发生冲突,甚至盗走总统卫队武器。

  如此混乱的场景,让外媒联想到两年前,美国国会遭暴力冲击的场景。然而,这一次,不是美国前总统特朗普支持者,而是“巴西特朗普”支持者,冲闯和破坏了巴西国家权力机构的办公场所。

  

当地时间1月8日,巴西国会前,一名男子在前总统博索纳罗支持者举行的反政府示威现场挥舞巴西国旗。

  新上任不久的巴西总统卢拉紧急部署平息骚乱,目前已有逾400人被捕。回顾事件,至少传递出三个耐人寻味的信号,凸显该国政治局面之复杂。

  第一个信号:

  骚乱时机耐人寻味

  这场骚乱,在巴西首都巴西利亚爆发。事发时,巴西总统卢拉正在圣保罗州视察暴雨灾情。

  在随后的紧急讲话中,卢拉强烈谴责骚乱事件,指责政府建筑被“法西斯分子”和“狂热分子”攻占,是“野蛮行为”。目前,他已回到遭破坏的总统府。

  

资料图:巴西总统卢拉。

  卢拉誓言严惩骚乱制造者,铲除幕后资助者。他果断签署联邦干预安全法令,加强首都巴西利亚安保,多管齐下应对冲击。

  其一,下令国民警卫队进驻巴西利亚,以恢复秩序。

  其二,下令关闭巴西利亚市中心24小时,包括行政和政府大楼所在主干道,宣布当地进入联邦安全干预状态,持续到1月31日。

  其三,撤换当地公共安全负责人,任命司法部副部长卡佩利为新负责人。

  目前,据巴西联邦区州长罗查透露,已有400多名参与骚乱者被捕。巴西《圣保罗页报》称,为将示威者赶出相关建筑,军警、联邦警察、装甲车、直升机齐齐出动,催泪瓦斯弹、震撼弹、胡椒喷雾纷纷上阵……

  总体可见,事态还是挺严重的,影响也不小。

  虽然正式调查结果出来前,一切都只是猜测,但细观事件第一个耐人寻味的信号,来自骚乱发生的时机和形式。

  

当地时间1月8日,巴西首都巴西利亚,前总统博索纳罗支持者举行示威反对总统卢拉。

  至少,有三点引人思考:

  第一,骚乱发生时卢拉刚上任一周多,事发时总统不在总统府,这是时机凑巧还是精心选择?

  第二,正如卢拉所说,是首都安全出现“疏漏”让示威者有机可乘,也导致首都安全负责人紧急换将。那么,“疏漏”究竟从何而来?

  第三,骚乱形式为何如外媒所言,与北美的那个“超级大国”类似?

  第二个信号:

  前总统表现耐人寻味

  事实上,巴西正处在政治紧张和两极分化加剧的气氛当中。

  一方面,是前总统博索纳罗为代表的右翼势力不甘败选;另一方面,是总统卢拉为代表的左翼力量重返权力中心。两股力量激烈博弈,造就了巴西政治形势的复杂多变。

  

资料图:博索纳罗在第76届联合国大会上发言。

  博索纳罗被称为“巴西特朗普”。他曾在巴西国民议会下议院,度过了作为边缘议员的七届任期,也曾表达对该国军事独裁统治时期的怀念。由于在经济、新冠疫情和保护亚马孙热带雨林等方面应对不力,竞选连任时,他失去了温和派选民的支持。

  在此之际,第二个耐人寻味的信号出现了,那就是博索纳罗的表现。

  自竞选落败以来,虽然其支持者一直在缺乏证据的情况下质疑总统大选结果的公正性,大肆鼓噪和开展破坏行动,甚至呼吁发动军事政变让卢拉下台,但博索纳罗本人在公共场合几近缄默。

  就连博索纳罗的副总统莫朗也批评其未能及时安抚和团结国家,而是“让反民主情绪制造混乱和割裂”。

  

巴西前总统博索纳罗所在政党,形容暴力冲击政府机构事件是“巴西悲伤的一天”。图片来源:美国有线电视新闻网报道截图

  任总统期间,只有巴西联邦最高法院能对博索纳罗发起刑事调查,但随着卢拉2023年1月1日宣誓就职新一任巴西总统,博索纳罗失去了司法豁免权。眼下,他本人、心腹及两名儿子,面临散播虚假信息、攻击选举制度等指控。

  宣誓就职时,卢拉不点名地批评了博索纳罗任内的做法,强调“犯错者将为其错误付出代价”。他认为,“这个国家为权利、主权和发展而建立的大厦,近年来遭到了系统性破坏”。

  英国《卫报》等披露,在巴西总统任期结束前48小时,博索纳罗已秘密离境飞往美国佛罗里达州“避难”,也未出席卢拉的就职典礼。

  更耐人寻味的是,即使有外媒发现自己侄子身处骚乱现场,但博索纳罗仍罕见发声,否认与骚乱间的关联。他表示,“我否认巴西现总统对我的指控,这没有证据”。

  第三个信号:

  美国表态耐人寻味

  巴西形势突变后,各方纷纷表明立场。谴责暴力、支持巴西民选政府,是国际社会的共同选择。

  

资料图:联合国秘书长古特雷斯。中新社记者 廖攀 摄

  联合国

  “巴西是一个伟大的民主国家”,联合国秘书长古特雷斯强调,巴西人民的意愿及民主机构“必须得到尊重”。

  拉美和加勒比国家

  墨西哥、哥伦比亚、智利、委内瑞拉政府等拉美和加勒比国家,纷纷批评骚乱的发生。

  阿根廷总统费尔南德斯将巴西此次骚乱形容为“政变企图”,他还以拉美和加勒比国家共同体(CELAC)、南方共同市场轮值主席国总统身份,呼吁各成员国共同对抗巴西的反民主进程。

  欧洲

  欧盟外交与安全政策高级代表博雷利、法国总统马克龙、西班牙首相桑切斯等欧洲国家和机构领导人,谴责暴力事件,表达对巴西民选政府和民主制度的支持。

  美国

  美国总统拜登谴责示威者强闯巴西国家权力机构的行为,认为对巴西民主和权力和平移交的攻击“令人发指”。拜登表示,巴西民主制度“得到我们的全力支持”。

  

资料图:美洲峰会期间,美国总统拜登会见时任巴西总统博索纳罗(左)。

  美国国务卿布林肯称,美国“同卢拉总统一道呼吁立即停止这些行动”。

  美国参议院外交委员会主席梅嫩德斯则点名称:“我谴责博索纳罗无视民主原则,煽动对巴西政府大楼的无耻攻击”,“美国国会大厦遭暴力冲击发生至今两年,特朗普的遗产还在继续毒害北半球”。

  不得不说,美国政治家们的表态,是整件事当中最耐人寻味的信号了。

  一方面,美国民主党当政,为谴责对头共和党的特朗普,拜登政府公开表态要和美国曾千方百计想“除掉”的卢拉站到一起。

  然而,美国似乎得了健忘症,是谁将拉美视为自家后院为所欲为?是谁在拉美诸国包括巴西煽动颜色革命和政变?美国的“同情与支持”,卢拉需要吗?

  另一方面,美国是不是忘了博索纳罗在佛罗里达州“避难”?“巴西特朗普”的弃子命运,来得这么快?

  

资料图:巴西总统卢拉曾被认为与国企贪腐案有关,获刑9年半,图为2018年其前往警局时记者蜂拥采访。

  事实上,工会领袖出身的卢拉此次当选总统十分不易,被巴西劳工党誉为“凤凰涅槃”。此前两任巴西总统期间,卢拉提振了巴西经济,帮助数百万巴西人摆脱了贫困,声望极高。

  然而卸任后,卢拉被指贪腐入狱,在狱中度过580天后,定罪被撤销。随着他赢得历史性的第三个总统任期,人们期待这位获称“博索纳罗解毒剂”的老将,在经济和社会正义方面大展身手,再次团结这个国家。(完)

中国网客户端

国家重点新闻网站,9语种权威发布

盈彩网投资平台地图