莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来 ,由于虚拟货币的暴涨,受利益驱使 ,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现 ,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一 。
由亚信安全梳理 的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次 。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增 。
不仅老病毒变种频繁,新病毒也层出不穷。比如 ,有些挖矿病毒为获得利益最大化,攻击企业云服务器 ;有些挖矿病毒则与僵尸网络合作 ,快速抢占市场 ;还有些挖矿病毒在自身技术上有所突破 ,利用多种漏洞攻击方法 。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看 ,截止到2021年底,一共获取到 的各个家族样本总数为12477248个 。其中,Malxmr家族样本总共收集了约300万个 ,占比高达67%,超过了整个挖矿家族收集样本数量 的一半 ;Coinhive家族样本一共收集了约84万个 ,占比达到18% ;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99% 。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高 ,能耗感知性不强,但挖矿病毒相比于专业“挖矿” ,获得同样算力价值的前提下,耗电量 是后者的500倍 。
二是降低能效 ,影响生产 。
挖矿病毒最容易被感知到 的影响就 是机器性能会出现严重下降,影响业务系统 的正常运行,严重时可能出现业务系统中断或系统崩溃 。直接影响企业生产,给企业带来巨大经济损失。
三 是失陷主机沦为肉鸡 ,构建僵尸网络 。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制 的肉鸡电脑 ,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散 、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板 、将失陷主机作为分发木马的下载服务器或C&C服务器等 。
四 是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时 ,也会被安装后门程序 ,远程控制软件等 。这些后门程序长期隐藏在系统中 ,达到对失陷主机 的长期控制目 的 ,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失 ,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括 :侦察跟踪、武器构建、横向渗透、荷载投递、安装植入 、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解 :
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿 ,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新 ,呈现哪些新趋势 ?
●漏洞武器和爆破工具 是挖矿团伙最擅长使用 的入侵武器 ,他们使用新漏洞武器的速度越来越快 ,对防御和安全响应能力提出了更高要求;
●因门罗币 的匿名性极好 ,已经成为挖矿病毒首选货币 。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级 ;
●国内云产业基础设施建设快速发展 ,政府和企业积极上云 ,拥有庞大数量工业级硬件 的企业云和数据中心将成为挖矿病毒重点攻击目标 ;
●为提高挖矿攻击成功率 ,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体 的攻击及传播能力得到明显 的提升 。
用户如何做好日常防范 ?
1 、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口 ,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器 、操作系统、网络安全设备 、常用软件安装最新 的安全补丁,及时更新 Web 漏洞补丁 、升级Web组件 ,防止漏洞被利用 ,防范已知病毒的攻击 。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码 。
设置服务器登录密码强度和登录次数限制 。
在服务器配置登录失败处理功能 ,配置并启用结束会话 、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员 的网络安全培训 ,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒 的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用 。
(策划:李政葳 制作:黎梦竹)
山东寿光 :合奏育人“主旋律”******
山东寿光构建“四个一体化”思政教育工作体系——
合奏育人“主旋律”
“在‘学会与父母沟通’一课上 ,学生模拟还原了与父母发生矛盾的真实情景,并就‘我们如何与父母相处’这一问题展开自由辩论,在相互交流中学会了与父母换位思考;在‘模拟法庭’课上,老师组织开展了‘我 是法律小专家’案例分析活动 ,学生运用所学法律知识对案例进行分析 ,提高了学生学法、知法 、守法、用法能力。”近日,山东寿光现代明德学校校长王永亮告诉记者 ,该校在山东省寿光市思政教育一体化建设工程引领下,改进思政育人模式 ,收到了良好效果。
近年来,寿光市紧紧围绕立德树人根本任务,着力构建基于“顶层设计、课程打造、队伍培养、阵地建设”为主的“四个一体化”工作体系,实施党建统领下的思政铸魂育人工程,激活了学校思政教育“一池春水” ,有力提升了思政教育质量和育人水平 。
2021年 ,寿光市成立了思政课教学指导委员会 、大中小学思政课程一体化研究课题组,汇聚了大中小学思政课教育专家和骨干教师30余人 ,强化对全市思政课教学的指导与研究。通过建立完善顶层设计,寿光确保覆盖大中小学各个学段的教材体系、教学体系、评价体系 、实践育人体系 、师资建设体系、保障体系等整体协同,坚定育人“大方向” 。
“通过顶层设计一体化 ,打破了学段壁垒 ,统筹理顺思政德育目标一致和内容梯度衔接 的关系,有效解决了教育目标制定脱节、教育内容交叉重复 、不同阶段 的思政教育缺乏有效衔接等问题 ,为思政铸魂育人工程注入了生机活力 。”寿光市委教育工委委员刘福昌说 。
同时 ,寿光通过跨学段协同联动的思政课一体化教学研究联盟建设 ,加强了各联盟学校之间 的协调“互动”,构建了不同学段“协同作战”的思政课实施体系。作为寿光域内唯一 的本科院校,潍坊科技学院与寿光现代中学等24所中小学建立大中小学思政课一体化建设研究基地,开展思政课教学研究 ,促进各学段思政教育融通融合。
“联盟校共建为邻学段、同学段、跨学段相互听课、集体备课 、思政课‘堵点’集体攻关及思政课教学资源共享搭建了平台 ,让每个学段都有‘责任田’ ,实现了不同学段思政课教师无障碍交流 。”寿光市教体局党建工作科负责人李新刚介绍 。
在日前寿光市大中小学一体化“同城大课堂”专题研讨会上 ,来自全市各学段300多名大中小学思政课教师围绕“传承红色基因”这一主题同备一堂课,以家乡的红色元素为切入点 ,以不同年龄段学生喜欢听、能听懂的方式宣讲党的二十大精神。
在思政课教师队伍一体化培养中,寿光坚持统筹融合,全力构建全市思政课教师共同体 ,创新实施“一一二”工作法,即成立一个市级教研团队,组织大中小学开展联合教研 ;打造一个教学法 ,与“教学评一致性”相融合,打造高效课堂 ;定期组织全市各大中小学教师“同备一节课”“同上一堂课” ,将一体化建设的研究成果转化为教师课堂教学 的生动实践,培养思政育人“生力军” 。
同时,寿光加快大中小学思政课教师专业发展一体化团队建设 ,遴选了6个思政课教学示范团队,组建16个思政课名师工作室,辐射引领全市1600多名思政课教师实现专业化成长 ,并优化完善思政课教师评价激励机制,调动教师参与衔接的积极性和主动性。
此外,寿光还大力推动思政育人阵地建设一体化,形成合奏育人“主旋律” 。“我们的思政课不仅在课堂上 ,还经常开设在各类实践基地 ,这种丰富多彩的‘体验式’思政教育 ,学生更喜欢 、效果更好。”日前 ,正带领学生在寿光市蔬菜高科技示范园上思政课的寿光一中教师李舒说 。
与这堂“出圈”的思政课一样 ,寿光越来越多的思政课教师尝试用新 的“打开方式”,让思政课变得鲜活可感、有料有趣 。近年来,寿光遴选新时代精神文明广场 、牛头镇抗日武装起义陈列馆等30个大中小学思政课一体化教学实践基地 ,联合开展“进企业 、进社区 、进农村”等参观考察和主题实践活动 ,让“行走 的思政课”在学生心中留下了印记。
目前,寿光市思政课阵地建设一体化格局基本形成,育人效益不断提升 ,实现了课内外无缝衔接 、全过程全方位育人。“我们将持续开好 、上好一体化贯穿各学段 的思政课,以入耳入脑入心的思政教育,促进学生德智体美劳全面发展,为学生健康成长打好生命底色 。”寿光市教体局党组书记、局长张国峰这样说 。(本报记者 魏海政 通讯员 商荣宾 张伟峰)
(文图:赵筱尘 巫邓炎)