守护数字化安全360安全卫士深度解析JavaXminer挖矿木马

  联网用户来说对于大部分互,联网角落中的“寄生虫”挖矿木马更像是隐藏在互,知之甚少人们对其。情的情况下在用户不知,计算机、网页之中将挖矿木马植入,通过大量运算获得数字货币利用挖矿程序依据特定算法,“挖矿木马”这就是所谓的。

  矿木马肆虐近年来挖,的角落走向大众视野挖矿木马逐渐从隐匿。益的催生下在巨大利,频次逐步提高木马挖矿攻击,链日渐成型黑色产业,安全环境将更加复杂用户所面临的计算机。

  动行为、检测安全风险、深度调查威胁风险、提供补救响应手段等方式360新一代终端检测响应系统(360EDR)通过持续监测终端活,防御高级威胁能力的不足补充了传统终端安全产品,压缩攻击者的攻击时间能在对抗高级威胁中,终达到目的可能性减少高级威胁最,高效的防御效果获得更快速、。时发现和处置各类挖矿攻击通过360EDR能够及,备使用被JavaXminer入侵可以通过部署360EDR检查设。

  驱动下在暴利,断使用新花招挖矿木马还不,并扩大传播量企图掩盖罪行。如比,者实时使用情况进行调节有些挖矿木马会根据中招,被计算机检测出以保障不会很快;闭浏览器窗口后有些会在用户关,下角继续潜伏挖矿隐藏在任务栏右。

  年来近,的迅速发展加密货币,的黑产——挖矿木马也催生了一种全新。于数字货币挖矿木马源,取数字货币利益利用挖矿程序获。币交易价格的不断攀高随着比特币等数字货,的身价水涨船高各类挖矿木马,急剧增加数量也。

  “反勒索服务”之后继“网购先赔”、,全卫士针对电脑端高发恶意攻击“挖矿木马防护”是360安,造的又一重磅服务从用户场景出发打。今如,为继勒索病毒后挖矿木马将成,又一重磅武器黑客牟利的。挖矿木马领域360在对抗,测拦截多起大规模挖矿事件不仅一直持续追踪并率先监,矿木马防护的安全软件更成为国内首个提供挖。高发木马在对抗,亿用户提供最为强大的后盾360安全卫士始终为5,正常的上网体验全面保障用户。

  被植入了挖矿木马一旦设备被入侵并,客的敛财工具那便成了黑。出一大批的挖矿木马家族因此在短短几年内就催生,各个平台设备的大量攻击与之一起增加的还有对。

  更大利润为了攫取,r还会清理“竞品”JavaXmine,据系统资源挖取货币以便于最大程度地占。服务器很容易被各种木马给盯上因为暴露于公网且存在漏洞的,木马来说对于挖矿,碰见自己的“同行”在这种机器上常常会,马也就不足为奇了所以清理竞品木。

  外另,“挖矿木马防护”功能360安全卫士拥有,拦截“挖矿木马”可以全自动检测,挖矿攻击彻底免疫。开启该功能用户只要,渠道入侵的挖矿攻击就能全面防御从各种。网页时浏览,广告一样会像屏蔽,屏蔽挖矿脚本自动为用户;软件程序时下载及使用,代码的运行并弹窗预警会实时拦截各类挖矿,资源不被消耗占用确保用户CPU,常的上网体验保障用户正。

  甚者更有,了核弹级黑客武器挖矿木马也搭上。“永恒之蓝”传播的门罗币挖矿木马360安全卫士之前曾截获一款利用,重磅攻击弹药由于搭载了,播量庞大该木马传,拦截到的攻击就达10万次高峰时期360每天为用户。

  和网页挖矿两种手段进行敛财挖矿木马主要依靠僵尸网络,其他计算机植入挖矿木马僵尸网络是黑客通过入侵,侵更多计算机并通过继续入,计算机网络一起“挖矿”从而建立起庞大的傀儡。矿木马植入网页之中而网页挖矿则是将挖,打开该网页时在用户浏览器,挖矿脚本就会解析,源进行挖矿从而获利利用用户计算机资。

  研究分析中心表示360高级威胁,8年开始从201,ner进行了持续监控便对JavaXmi。Linux双平台的攻击能力该家族具备Windows、,至2021年有大幅度增加导致其攻击量在2020年。onfluence等——受到攻击的整体态势与JavaXminer攻击量变化态势基本吻合基于大数据分析发现:与该家族所攻击的主要Web应用目标——如各类OA、Tomcat、C,r的攻击对整体安全态势的影响力这也佐证了JavaXmine。

  卫士团队介绍据360安全,Web服务类漏洞对OA系统、Web服务器等进行攻击被命名为JavaXminer的挖矿木马家族多使用。新迅速且频繁该木马团伙更,的各类Web漏洞善于利用最新公开,取未及时修补漏洞的服务器访问权限成本降低的同时又可以较为轻易的获。与Web端漏洞的曝出相关从其攻击趋势也可以看出。

  制大量设备来实施挖矿挖矿木马一般需要控,可观的收益才能保证,与“僵尸网络”相伴而生因此可以发现挖矿木马。式多种多样而入侵的方,类漏洞攻击、口令爆破等比如软件捆绑、服务器。

  所有安全性脆弱的角落挖矿木马隐藏在几乎,中招一旦,的“挖矿苦力”电脑将变为黑客,发热、CPU及内存被大量占用等情况出现计算机使用率飙升、死机、卡慢、,正常使用严重影响。

分享: