金色觀察丨利好行情或將刺激挖礦木馬活躍？騰訊安全發布2019年度挖礦木馬報告_INE

2020年，以比特幣為首的多個加密貨幣即將迎來減半，在減半利好和區塊鏈產業發展的推動下，比特幣價格總體呈現上升趨勢，加密貨幣也頗受各方投資者的青睞。隨著市場的回暖，挖礦木馬恐有抬頭之勢，恰好近日騰訊安全發布了2019年度挖礦木馬報告，借此機會，我們來聊一聊挖礦木馬。

挖礦木馬的原理及種類

騰訊安全在2019年度挖礦木馬報告中指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner（永恒之藍下載器木馬），我們就從這三個說起。

其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。

金色熱搜榜：MCO居于榜首:根據金色財經排行榜數據顯示，過去24小時內，MCO搜索量高居榜首。具體前五名單如下：MCO、BTM、ETC、ANT。[2020/7/22]

我們都知道，挖礦的過程簡單來說，就是計算當前區塊的hash值，生成區塊。如果沒有沒人挖礦，就生成不了新的區塊，區塊鏈就不會增加，那么比特幣就沒法進行交易，無法進行流通。為了保證不斷有人進行挖礦，不斷有新的區塊產生，保證區塊鏈的增長，比特幣設計了獎勵機制，誰能在規定時間內生成新的區塊并被其他節點認可，那么就會給挖礦的人一定的比特幣獎勵。這個時候就是拼計算機的運算速度了，為了保證區塊的生產需要一定時間，比特幣會不斷的調整挖礦的難度。

在這樣的機制下，我們可以看出，挖礦的核心是算力，利用木馬控制大量的“肉雞”組建僵尸網絡，用被控制的電腦算力來挖礦，便是挖礦木馬最常見的手段。挖礦木馬通常會監控用戶設備的使用情況，在閑置時間悄悄啟動，而在用戶正常使用時段隱匿，因此難以被發現。有些木馬甚至還會監控剪貼板，偷取用戶的地址秘鑰，在交易過程中悄悄替換成黑客的地址，給用戶帶來巨大的財產損失。

金色財經合約行情播報 | BTC量價齊升，市場情緒大幅改善:據火幣BTC永續合約行情顯示，截至今日16:00（GMT+8），BTC價格暫報6897美元（+0.42%），20:00（GMT+8）結算資金費率為-0.074244%。

昨夜BTC低位縮量盤整，于今日8時左右下探測試了3日前的低點，后迅速拉升，開始震蕩走高，在下午15點放量沖高。根據火幣交割合約數據，BTC季度合約成交量大漲，持倉量從昨日至今卻在減少，精英多頭占比小幅降低，季度合約貼水減少。BTC今天下午量價齊升，主流幣出現更大的漲幅，市場情緒大幅改善，積極情緒顯現。

USDT于火幣全球站OTC的報價為7.13元，溢價率為0.81%。[2020/4/16]

在了解了挖礦木馬的大致原理后，我們再來看看騰訊安全特意指出的三個最活躍的木馬。

金色相對論 | 楊玉梅：延續精投的投資邏輯 把每一個項目都做到極致:在本期金色相對論中，節點資本管理合伙人楊玉梅發言指出：長遠來看，整個行業的發展愈發成熟，不論應用落地還是行業人員素質等各方面都在不斷的提升，都在穩步發展。但短期來看，目前還找不到2017年或者2018年上半年那樣的猛烈行情。我相信隨著大環境的改善，整個行業未來是非常可期的。

節點的投資邏輯始終沒有變過，從創立之初一直專注于區塊鏈行業，致力于發現并尋找行業里的領袖企業，著力打造產業生態，形成協同發展的生態效應。在這樣的投資邏輯下，去尋找最有價值的項目和團隊。就目前的行情，我們更著重于技術本身、商業邏輯和團隊實力。節點資本從2016成立，從成立到現在共投了近300個項目。我們在前兩年是廣撒網的投資方式，投了200多個。但是從2019年開始，投資節奏全部放緩，采取精投的投資方式，鎖定了十個股權類的項目。今年我們依然延續精投的投資邏輯，為行業去尋找和挖掘更加優秀的項目及團隊，爭取所投項目皆精品，同時，我們也會對每一個所投企業加強投后服務，支持他們更快更好的發展，然后把每一個項目都做到極致。[2020/2/13]

MyKings僵尸網絡是2017年2月左右出現的大型僵尸網絡，通過掃描互聯網上1433 及其他多個端口滲透進入受害者主機，然后傳播包括 DDoS、Proxy、RAT（遠程控制木馬）、Miner（挖礦木馬）在內的多種不同用途的惡意代碼。 18年5月，MyKings僵尸網絡開始傳播新型挖礦木馬NSISMiner，利用NSIS的插件和腳本功能實現挖礦木馬的執行、更新和寫入啟動項，同時還具備通過SMB爆破進行局域網傳播的能力。18年10月，新增錢包地址劫持模塊buff2.exe，檢測剪切板內容中的比特幣、門羅幣、以太坊等25種數字加密貨幣錢包地址、和電子支付系統(WebMoney、YandexMoney、stream)相關卡號，并將其替換為黑客的錢包地址和卡號，盜取收益。在19年3月，MyKings僵尸網絡已啟用新域名傳播NSISMiner挖礦木馬，同時也啟用了新的礦池和錢包地址。

分析 | 金色盤面：ETH/USD 負面消息不斷 導致市值銳減:金色盤面綜合分析： ETH/USD 最近負面新聞不斷，雖然V神多次發聲，但是市場并不買賬，剛剛CNN發表觀點，認為投資者情緒低迷，對于整體市場缺乏信心是關鍵，并非ETH的個體問題。通過市場表現，看到ETH在一個下降通道內運行，暫時缺乏技術支撐，投資者可能要有足夠的承受力來面對較長時間的價格走低。[2018/8/24]

WannaMine采用“無文件”攻擊組成挖礦僵尸網絡，攻擊時執行遠程Powershell代碼，全程無文件落地。為了隱藏其惡意行為，WannaMine還會通過WMI類屬性存儲shellcode, 并使用“永恒之藍”漏洞攻擊武器以及“Mimikatz+WMIExec”攻擊組件進行橫向滲透。 挖礦病入侵后，用戶最直觀的感受就是電腦性能明顯下降、發熱量上升、風扇強化散熱噪音增大。有經驗的網民打開電腦任務管理器，會發現CPU和GPU占用率飆升到接近100%。由于電腦性能明顯下降，會嚴重影響企業辦公網絡的正常運行。

DTLMiner是2018年底發現的木馬，在短時間內已有多次更新，會根據電腦系統位數執行不同版本的挖礦程序，對使用AMD Radeon顯卡并且操作系統是64位的電腦 “格外照顧”，會同時運行兩個不同的挖礦程序，并且通過盜取受害者電腦內包括開機時間、當前日期、顯卡信息、U盤和網絡磁盤等隱私信息，最大程度來壓榨受害者電腦，為攻擊者帶來更多的不法利益。挖礦模塊會下載顯卡驅動，利用顯卡進行挖礦，從而大幅提升挖礦速度，并導致中機器CPU和顯卡占用率過高，機器卡頓、顯卡發熱，嚴重影響用戶正常工作。

挖礦木馬的核心還是獲取加密貨幣，在今年市場行情走高的刺激下，很可能會再度活躍。

挖礦木馬的防治

知己知彼，百戰不殆，在對挖礦木馬有了細致的了解之后，我們再來說說如何防治。騰訊安全的2019年度挖礦木馬報告中提到，2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。

掌握一定技術手段的用戶或許可以從蛛絲馬跡看出端倪，及時清除挖礦木馬等可疑程序，那么普通人該如何防治呢？

目前主流的殺軟件和安全防控軟件都可以捕獲到挖礦木馬，但一些木馬程序會頻頻更新，確保我們自己的殺軟件及時升級到最新版本，更新修補安全漏洞，是安全防護的基本。

局域網用戶切勿使用弱口令，防止病通過SMB暴力破解在局域網內主動擴散。同時，盡量關閉不必要的端口，如：445、135，139等，對3389，5900等端口可進行白名單配置，只允許白名單內的IP連接登陸。 對沒有互聯需求的服務器/工作站內部訪問設置相應控制，避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。 

此外，及時對重要文件和數據（數據庫等數據）進行定期非本地備份也十分重要。避免遭遇更加惡劣的木馬程序導致文件數據丟失。

加密貨幣前景可期，希望廣大用戶在面對利好的同時，不要放松警惕，讓不法分子有機可乘。

Tags：INEMINMINENERMINER價格MINDSgoldminer幣背后資金實力RunEarner

幣安app官網下載