《2019年度挖矿木马报告》：攻击随币值上升，社交网络也可能隐藏( 二 ) 日攻

----《2019年度挖矿木马报告》：攻击随币值上升，社交网络也可能隐藏“危机”//----

　　Satan病毒跨平台攻击

　　社交网络也逐步沦为黑产传播挖矿木马的工具。如去年12月发现的挖矿木马LaofuMiner的传播，就是攻击者将远控木马程序伪装成“火爆新闻”“色情内容”“隐私资料”“诈骗技巧”等文件名，通过社交网络进行传播，受害者一旦查看文件就立刻被安装远控木马，并通过远控木马控制电脑下载挖矿木马，中毒电脑就此沦为矿工。

　　为了让攻击更为隐蔽，挖矿黑产也在不断革新技术， “无文件”挖矿首次出现。 2019年4月3日腾讯安全威胁情报中心测到“永恒之蓝”下载器木马更新，此次更新改变了原有的挖矿木马执行方式，通过在Powershell中嵌入PE文件加载的形式，达到执行“无文件”形式挖矿攻击。新的挖矿木马执行方式没有文件落地，直接在Powershell.exe进程中运行，这种注入“白进程”执行的方式使挖矿木马难以被检测，所涉及的恶意代码也更难清除。此外， KingMiner在启动挖矿木马时还采用DLL侧加载(DLL Side-Loading)技术，以逃避杀软检测。

　　企业是“挖矿”主要目标，强化安全管理势在必行

　　腾讯安全专家指出，出于攻击效率等因素，目前企业主机和服务器仍是挖矿木马攻击的主要对象，且挖矿木马和勒索病毒的传播通道具有一致性，若有挖矿木马入侵事件发生，勒索病毒也一定可以入侵，为避免损失，企业必须强化安全管理，防患于未然。

　　对于企业，腾讯安全专家建议，应部署内网系统补丁修复方案，及时修补系统漏洞;服务器应使用安全的密码策略，使用高强度密码;管理内网用户使用权限，生产系统配置标准用户权限登录，减少中毒的可能性;做好重要信息系统的备份工作，最大限度保护系统安全和数据安全。同时，腾讯安全高级威胁检测系统、腾讯安全态势感知平台和腾讯安全网络空间风险雷达等企业级安全产品可帮助网管做好企业内网和企业网站的安全防范，及时发现和防御黑客恶意入侵。

----《2019年度挖矿木马报告》：攻击随币值上升，社交网络也可能隐藏“危机”//----

《2019年度挖矿木马报告》：攻击随币值上升，社交网络也可能隐藏“危机”。　　腾讯安全高级威胁检测系统sqlserver爆破告警

《2019年度挖矿木马报告》：攻击随币值上升，社交网络也可能隐藏“危机”。　　对于个人用户，专家提醒，不要下载来历不明的软件，谨慎使用破解工具、游戏辅助工具等;及时安装系统补丁，特别是微软发布的高危漏洞补丁;下载安装安全软件，一旦发现电脑运行速度明显变慢，任务管理器CPU负载明显增加，应进行全盘的病毒查杀，以排除挖矿木马感染风险。