2017 年注定是數字幣狂歡的一年,比特幣、萊特幣、門羅幣等空前火爆,比特幣的價格甚至從年初的 970 美元漲到了年末 2 萬多美元,翻了將近 20 倍,各種其他數字幣也是水漲船高。然而,比特幣的火爆直接導致了病毒黑客紛至沓來,他們利用各種方法來牟取利益,其中主要包括兩種,一種是利用勒索病毒直接向用戶勒索比特幣,另一種是利用挖礦病毒讓感染用戶挖掘比特幣,這兩種方法嚴重威脅所有網民上網安全。
勒索病毒接二連三席卷全球
據國家信息中心網絡安全部與瑞星聯合發布的《 2017 年中國網絡安全報告》顯示, 2017 年瑞星“云安全”系統共截獲病毒樣本總量5, 003 萬個,病毒感染次數29. 1 億次,病毒總體數量比 2016 年同期上漲15.62%。截獲勒索病毒樣本92. 99 萬個,感染攻擊1, 346 萬次,其中廣東省感染 262 萬次,位列全國第一。
2017 年 5 月,一款名為WannaCry的勒索病毒席卷全球,包括中國、美國、俄羅斯及歐洲在內的 100 多個國家; 2017 年 6 月,“Petya(彼佳)”新型勒索病毒再度肆虐全球,影響的國家有英國、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等; 2017 年 10 月,新型勒索病毒BadRabbit又在東歐爆發,烏克蘭、俄羅斯等企業及基礎設施受災嚴重。
勒索病毒變得越來越猖獗與復雜,各大勒索事件之所以選擇比特幣作為贖金,主要因為比特幣具有便捷性和隱匿性,大部分國家很難監管,這就會導致不法分子利用勒索病毒向用戶勒索比特幣進行交易,從而導致比特幣越來越熱,勒索病毒也越來越多。
利用漏洞進行攻擊的挖礦病毒愈發頻繁
不法分子除了通過勒索軟件直接勒索比特幣外,還會通過挖礦病毒獲取比特幣。不法分子利用 2017 年新曝出的各種漏洞,如windows系統的MS17-010,Struts2 的S2-045、S2-046,weblogic的反序列化漏洞等,瘋狂在網絡上抓取各種肉雞。在以往這些肉雞都會被用來進行DDOS活動,但是在今年這些肉雞大部分都被用來挖礦。
隨著數字貨幣的價格上漲,催生出一種使用瀏覽器挖礦的技術手段Coinhive,當有用戶訪問該網頁,挖礦程序就會在網民的電腦上工作,占用大量系統資源,導致CPU利用率突然提升,甚至高達100%。Coinhive這種技術的產生,受到不法分子的廣泛關注,各路攻擊者攻陷正常網站掛載JS腳本,替換廣告腳本,通過劫持流量和搭建釣魚網站等手段在用戶瀏覽器瘋狂的掘幣,嚴重威脅所有網民的上網安全。
由于挖礦類木馬病毒并不會破壞用戶電腦中的資料、數據,因此,它并不會像勒索病毒一樣導致用戶重要數據丟失,出現資料無法找回的情況。挖礦類木馬病毒只會潛伏在用戶的電腦中,定時啟動挖礦程序進行計算,大量消耗用戶電腦資源,導致用戶電腦性能變低,運行速度變慢,使用壽命變短等。由于這種病毒的非破壞性和隱蔽性,即使用戶電腦中毒也不會像勒索病毒一樣即時感知到。
目前,網絡安全環境日益復雜,網絡攻擊形式也呈多樣化發展,瑞星安全專家提醒廣大用戶務必提高網絡安全意識,建議在日常使用電腦時,開啟系統自動更新,及時打補丁,電腦避免使用弱口令,不給不法分子可乘之機。發現電腦卡慢時應立即查看CPU使用情況,若發現可疑進程可及時關閉。