谁在用你的服务器挖矿?

2018 年07 月4日

我们的专家观察发现,目前勒索软件呈下降趋势,与此同时一种新的犯罪手段成为最大的威胁源:恶意加密货币挖矿愈演愈烈。遭遇miners程序的用户数量从2016年-2017年度的1,899,236人次,增长为2017-2018年度的 2,735,611人次。miners程序出现频率越来越高,对受害者造成的危害也日益严重,而且目前已经转向企业目标。

恶意加密货币挖矿与合法挖矿的区别在于,恶意挖矿时,不法分子使用他人的硬件设施;要么通过在计算机上传播恶意软件,要么在挖矿网站上引诱受害人。起初该动作并不引人注目,因为他们只攻击家庭用户。不过从这些受害人身上获利微薄,于是攻击者开始寻求拥有更多资源的新目标。

对于网络罪犯来说,在服务器上传播病毒远比家用电脑利润丰厚。服务器硬件效率更高;可以挖到更多的加密货币。服务器感染也不容易被发现(尤其是不法分子不太贪心,不会占用所有可用的计算机资源的情况下)。最终,在客户端浏览器中启动挖矿脚本的恶意软件Web miners可以寄宿在网络服务器。

听起来是否似曾相识呢?恶意miners程序的路径与勒索软件几乎是如出一辙。先是向家庭用户下手,接着是企业用户。照这样的逻辑,下一步目标攻击应是在企业基础设施内植入miners程序。我们的专家可以确定,照这样的发展规律不久就会有该等攻击的相关记录。

他们在挖矿。那又怎么样?

有些企业认为恶意挖矿威胁并不大,不会影响到关键信息,有时甚至根本不会影响到企业流程。这主要因为,网络罪犯仔细分析了受感染服务器的工作负载,只占用部分资源,以避免服务器发出通知。

但是,企业需留意外部人员利用其资源获利,将他们的电力转换为加密货币。这样的操作将加速设备磨损,进而导致服务器提前发生故障。另外,服务器上存在cryptominer恶意软件意味着,网络罪犯已经攻破你的防御,侵入了基础设施。也许现在他们对你的秘密不感兴趣,但这并不意味着他们永远不会通过盗取资料获利。

预防措施

首先按照我们的常规建议:谨慎处理来自陌生人的邮件附件或信息;及时更新软件;使用防恶意软件解决方案;等等。cryptominers毕竟是恶意软件,传播方式与一般的恶意软件无异,都是使用附件和漏洞攻击。

对于miner程序,我们的建议是监测服务器负载。如果日常负载突然加大,很有可能是被恶意miner占用。对企业网络进行定期安全审核也有一定的效果。另外,不要忽视那些不太引人注意的攻击目标,比如队列管理系统、POS终端和自动贩卖机。一旦被感染,这些设备将为网络罪犯带来大量利润。

要想获得可以同时保护工作台和服务器的可靠安全解决方案,我们建议使用卡巴斯基网络安全解决方案。该软件可以检测到恶意软件、阻拦恶意网站、自动检测漏洞并下载和安装补丁。而且还可以对Web网关、电子邮件服务器、协作平台等进行安全保护。点击下方条幅即可试用。