11月6日,随着2019年上半年比特币价格上涨,挖矿病毒又有泛滥的迹象。近日,亚信安全发布了《2019年挖矿病毒半年报告》,报告指出,挖矿病毒的传播数量与Wannamine4.0等明星病毒的流行关系很大,黑客更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。
从亚信安全披露的挖矿病毒半年整体态势来看,在挖矿病毒活跃家族TOP10中,WORM_COINMINER居首位,其拦截次数占到总拦截次数的43%,其次是COINMINER_COINHIVE和COINMINER_MALXMR病毒,分别占到总拦截次数的12%和9%。
▲2019年上半年挖矿病毒家族活跃TOP10
在挖矿病毒的全球分布上,印度63%位居榜首,其次是中国和泰国。一个显著的特点是,挖矿病毒青睐于人口众多的发展中国家与地区,其背后一个重要原因在于,这些国家与地区有较多的PC保有量,而且网络安全防护意识与能力普遍较差,因此成为不法分子的重点攻击对象。
▲2019年挖矿病毒半年行业分布TOP10
在挖矿病毒的行业分布上,不法分子更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。值得注意的是,制造业占据所有行业的47%。对于制造业来说,流窜的挖矿病毒不仅可能导致设备运行缓慢,而且还可能影响重要业务与数据的安全性。
报告显示,2019年,挖矿病毒采用的传播手段和其它病毒类似,其最常使用的攻击手段是漏洞攻击及弱口令暴力破解攻击。因此,对于挖矿病毒的防范,报告建议,用户不要下载来历不明的软件,而是尽量到正规网站下载应用程序,以防被挖矿病毒渗透。此外,用户最好采用高强度的密码、阻止向445端口进行连接、关闭不必要的文件共享,并打全系统和应用程序补丁程序。
目前,亚信安全服务器深度安全防护系统DeepSecurity、深度威胁发现设备TDA与深度威胁安全网关DeepEdge等产品已经可以有效封堵流行的挖矿病毒。