本文为公益普法文章，不涉及经济利益，部分文字来自“锐捷官网”，部分文字及图片来自“腾讯安全”

　　上一期我们明确：主动挖矿属于违法行为！但很多人不知道：你不挖矿，挖矿木马会主动找上你！

　　新基建”推动数字化进程，随着云计算、物联网、大数据的不断发展，越来越多的政企机构将业务上云，公共服务、生产、生活各方面的便捷性提高，随之而来，网络安全隐患也在不断增多，对生产业务和生活的危害性也逐渐增大。今天我们就来看看常见的一种网络安全隐患：“挖矿木马”。

　　当前热度高且常见的网络攻击就是被我们熟知的“挖矿木马”，是一种重要的网络安全隐患。区块链技术以及数字货币随着信息化的发展被各种热炒，如：比特币、门罗币、以太币等层出不穷。以热度高的比特币为例，具有难以追踪、匿名等特点，经过十余年的发展，已成为网络黑客喜爱使用的交易方式。比特币的获得需要高性能计算机按特定算法计算，计算过程被称为“挖矿”。挖矿需要投入大量计算能力，也就是需要大量计算机的计算力，而支撑这种计算力就需要大量的财力。因此，就有人就想到利用“木马”控制别人的计算机，建立僵尸网络，来帮自己挖矿的办法，这就是 “挖矿木马”。

　　“挖矿木马”这种网络安全隐患的传播是黑客通过利用各种手段将挖矿程序传播扩散到用户的计算机中，在用户不知情的情况下偷偷利用用户的计算机进行执行挖矿从而获取收益，木马控制的计算机越多，获得的挖矿收益也就越多。

　　可执行文件：存储在机器上的典型恶意程序，通常通过设置计划任务或修改注册表项实现持久化，长期进行加密货币的挖矿作业。

　　基于浏览器的“挖矿木马”：使用 Java（或类似技术）的挖矿木马是在浏览器中执行。 只要浏览器打开被植入挖矿木马的网站，就会执行挖矿执行，持续消耗资源。

　　无文件“挖矿木马”：利用如 PowerShell等合法工具在机器的内存中执行挖矿作业，具有不落地、难检测等特点。

　　漏洞利用：利用系统漏洞快速获取相关服务器权限，植入“挖矿木马“是目前普遍的传播方式之一。常见的漏洞包括 Windows 系统漏洞、服务器组件插件漏洞、中间件漏洞、web 漏洞等；部分攻击者选择直接利用永恒之蓝漏洞，降低了利用漏洞攻击的难度，提高了”挖矿木马“的传播能力。例如传播较广的WannaMine 挖矿家族，利用了永恒之蓝漏洞在内网蠕虫式传播，给不少公司和机构带来巨大损失；

　　弱口令：攻击者通常会针对 redis、ssh、3389、mssql等服务进行爆破弱口令攻击。爆破成功后，尝试获取系统权限，植入“挖矿木马“并设置持久化。

　　伪装正常软件：攻击者将“挖矿木马“伪装为游戏软件、娱乐社交软件、安全软件、游戏外挂等进行传播，欺骗用户下载并执行。由于多数游戏对显卡、CPU 等硬件性能要求较高，因此”挖矿木马“通常伪装成游戏辅助外挂，通过社交群、网盘等渠道传播，感染大量机器。

　　· 占用计算机资源，导致计算机无法正常工作，不能及时处理用户的正常任务；

　　· 黑客利用被感染机器在内网横向攻击服务器、数据库等高价值资产，造成更严重的网络安全事件；

　　1、通过漏洞扫描产品或渗透测试发现并修复网络及资产的安全漏洞，减少被黑客攻击的途径；