據(jù)國外媒體報道，普林斯頓大學(xué)的計算機科學(xué)教授Arvind Narayanan評估，比特幣挖礦每天耗掉5吉瓦的電力，接近全球耗電量的1%。然而，這其中并不包括隱形的“挖礦病毒”，許多“中招”的數(shù)據(jù)中心，以及無法精確統(tǒng)計的僵尸網(wǎng)絡(luò)，正在貪婪的吞噬電力、拖慢企業(yè)的計算能力。針對“挖礦病毒”大肆泛濫的情況，安全專家建議企業(yè)用戶，在增強安全教育，倡導(dǎo)員工提高安全意識的同時，更應(yīng)建立行之有效的病毒治理體系，嚴防內(nèi)網(wǎng)出現(xiàn)“礦工”。

[[251400]]

“礦工”可能就躲藏在我們的PC里

在近一段時間，比特幣、以太幣等數(shù)字貨幣的幣值出現(xiàn)了大幅降低，但這并不意味著網(wǎng)絡(luò)不法分子就會放棄這塊“肥肉”。對于普通用戶來說，則需要警惕“電腦越用越卡”的情況。

作為吞噬PC資源的“大戶”，挖礦病毒通過控制PC的處理器、顯卡等硬件，執(zhí)行高負載的挖礦計算腳本來進行挖礦。一旦成功入侵到用戶PC，往往會導(dǎo)致CPU或是顯卡的負載上升數(shù)倍，不僅應(yīng)用的運行速度被極大的拖慢，電力功耗也會劇烈增加。

在2018亞信安全的季度安全報告中顯示，政府、醫(yī)療、石油和天然氣等網(wǎng)絡(luò)安全相對薄弱的企事業(yè)單位是挖礦病毒的優(yōu)先攻擊目標。雖然大部分PC在挖礦效率上完全無法同專業(yè)的“礦機”相提并論，但是“聚沙成塔”，一旦其控制的PC數(shù)量達到幾千臺甚至幾萬臺，其收益就是極其可觀了。這也是黑客將主要目標鎖定為企事業(yè)單位的主要原因。

挖礦病毒的風(fēng)險還在于，其目的并非局限在竊取PC的計算能力方面，而是會利用自己善于隱匿的優(yōu)勢，為威脅更大的APT攻擊預(yù)留了空間。一旦挖礦變得無利可圖，其很有可能將目標轉(zhuǎn)化為組織的數(shù)據(jù)資產(chǎn)與業(yè)務(wù)，帶來更嚴峻的威脅。

如何找到挖礦病毒的“脈門”

斬斷入侵路徑是防范挖礦病毒最有效的方法，而社交工程就是黑客最常用的入侵方式。黑客會向組織內(nèi)部的員工大量發(fā)送精心偽造的垃圾郵件，這些垃圾郵件一般會在附件中植入挖礦相關(guān)的惡意代碼，并使用具有誘惑力的標題和內(nèi)容誘惑員工下載并打開。一旦成功侵入，病毒往往會注入系統(tǒng)進程，并讀取挖礦配置信息進行挖礦。

因此，對于挖礦病毒來說，生存時間是衡量其銷量的最重要標準。為了達到這一目標，網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變，更多的是使用了免殺機制。在對抗挖礦病毒的過程中，持續(xù)的監(jiān)察與發(fā)現(xiàn)能力至關(guān)重要，因此亞信安全建議組織用戶建立多層次、聯(lián)動的安全策略，部署防火墻、郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線，并部署行為監(jiān)控和漏洞防護產(chǎn)品，有效阻止威脅到達客戶端。

對于面臨挖礦病毒威脅的組織來說，可以綜合部署亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery，DD)、發(fā)揮深度威脅發(fā)現(xiàn)設(shè)備(TDA)、深度威脅安全網(wǎng)關(guān)(DE)、深度威脅郵件網(wǎng)關(guān)(DDEI)、深度威脅分析設(shè)備(DDAN)、深度威脅終端取證及行為分析系統(tǒng)(DDES )等產(chǎn)品，發(fā)揮其聯(lián)動效果，在挖礦病毒傳播的各個環(huán)節(jié)建立“抑制點”。

從“人”開始打贏挖礦軟件之戰(zhàn)

在挖礦病毒發(fā)現(xiàn)與防范過程中，“人”會扮演重要的角色，組織的IT人員應(yīng)該加強對于組織網(wǎng)絡(luò)資產(chǎn)的監(jiān)測，對于出現(xiàn)的異常情況進行及時排查與處理。另外，強化員工的網(wǎng)絡(luò)安全教育也有利于員工降低點擊不明郵件、鏈接與文件的幾率，并能通過及時的自查與事件上報降低PC的染毒幾率。

此外，安全專家還提醒企業(yè)用戶要構(gòu)建覆蓋全網(wǎng)的終端威脅發(fā)現(xiàn)系統(tǒng)，特別防范未知安全威脅，加強安全態(tài)勢感知能力提升，并通過精密編排的防御體系提升網(wǎng)絡(luò)安全恢復(fù)補救能力。