據(jù)國(guó)外媒體報(bào)道，普林斯頓大學(xué)的計(jì)算機(jī)科學(xué)教授Arvind Narayanan評(píng)估，比特幣挖礦每天耗掉5吉瓦的電力，接近全球耗電量的1%。然而，這其中并不包括隱形的“挖礦病毒”，許多“中招”的數(shù)據(jù)中心，以及無(wú)法精確統(tǒng)計(jì)的僵尸網(wǎng)絡(luò)，正在貪婪的吞噬電力、拖慢企業(yè)的計(jì)算能力。針對(duì)“挖礦病毒”大肆泛濫的情況，亞信安全建議企業(yè)用戶，在增強(qiáng)安全教育，倡導(dǎo)員工提高安全意識(shí)的同時(shí)，更應(yīng)建立行之有效的病毒治理體系，嚴(yán)防內(nèi)網(wǎng)出現(xiàn)“礦工”。

[[251065]]

（圖片來(lái)自：包圖網(wǎng)）

“礦工”可能就躲藏在我們PC中

在近一段時(shí)間，比特幣、以太幣等數(shù)字貨幣的幣值出現(xiàn)了大幅降低，但這并不意味著網(wǎng)絡(luò)不法分子就會(huì)放棄這塊“肥肉”。對(duì)于普通用戶來(lái)說(shuō)，則需要警惕“電腦越用越卡”的情況。

作為吞噬PC資源的“大戶”，挖礦病毒通過(guò)控制PC的處理器、顯卡等硬件，執(zhí)行高負(fù)載的挖礦計(jì)算腳本來(lái)進(jìn)行挖礦。一旦成功入侵到用戶PC，往往會(huì)導(dǎo)致CPU或是顯卡的負(fù)載上升數(shù)倍，不僅應(yīng)用的運(yùn)行速度被極大的拖慢，電力功耗也會(huì)劇烈增加。

亞信安全季度安全報(bào)告顯示，政府、醫(yī)療、石油和天然氣等網(wǎng)絡(luò)安全相對(duì)薄弱的企事業(yè)單位是挖礦病毒的優(yōu)先攻擊目標(biāo)。雖然大部分PC在挖礦效率上完全無(wú)法同專業(yè)的“礦機(jī)”相提并論，但是“聚沙成塔”，一旦其控制的PC數(shù)量達(dá)到幾千臺(tái)甚至幾萬(wàn)臺(tái)，其收益就是極其可觀了。這也是黑客將主要目標(biāo)鎖定為企事業(yè)單位的主要原因。

挖礦病毒的風(fēng)險(xiǎn)還在于，其目的并非局限在竊取PC的計(jì)算能力方面，而是會(huì)利用自己善于隱匿的優(yōu)勢(shì)，為威脅更大的APT攻擊預(yù)留了空間。一旦挖礦變得無(wú)利可圖，其很有可能將目標(biāo)轉(zhuǎn)化為組織的數(shù)據(jù)資產(chǎn)與業(yè)務(wù)，帶來(lái)更嚴(yán)峻的威脅。

如何找到挖礦病毒的“脈門”

斬?cái)嗳肭致窂绞欠婪锻诘V病毒最有效的方法，而社交工程就是黑客最常用的入侵方式。黑客會(huì)向組織內(nèi)部的員工大量發(fā)送精心偽造的垃圾郵件，這些垃圾郵件一般會(huì)在附件中植入挖礦相關(guān)的惡意代碼，并使用具有誘惑力的標(biāo)題和內(nèi)容誘惑員工下載并打開。一旦成功侵入，病毒往往會(huì)注入系統(tǒng)進(jìn)程，并讀取挖礦配置信息進(jìn)行挖礦。

因此，對(duì)于挖礦病毒來(lái)說(shuō)，生存時(shí)間是衡量其銷量的最重要標(biāo)準(zhǔn)。為了達(dá)到這一目標(biāo)，網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變，更多的是使用了免殺機(jī)制。在對(duì)抗挖礦病毒的過(guò)程中，持續(xù)的監(jiān)察與發(fā)現(xiàn)能力至關(guān)重要，因此亞信安全建議組織用戶建立多層次、聯(lián)動(dòng)的安全策略，部署防火墻、郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線，并部署行為監(jiān)控和漏洞防護(hù)產(chǎn)品，有效阻止威脅到達(dá)客戶端。

對(duì)于面臨挖礦病毒威脅的組織來(lái)說(shuō)，可以綜合部署亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery，DD)、發(fā)揮深度威脅發(fā)現(xiàn)設(shè)備(TDA)、深度威脅安全網(wǎng)關(guān)(DE)、深度威脅郵件網(wǎng)關(guān)(DDEI)、深度威脅分析設(shè)備(DDAN)、深度威脅終端取證及行為分析系統(tǒng)(DDES )等產(chǎn)品，發(fā)揮其聯(lián)動(dòng)效果，在挖礦病毒傳播的各個(gè)環(huán)節(jié)建立“抑制點(diǎn)”。

其中，亞信安全郵件安全網(wǎng)關(guān)IMSA與亞信安全深度威脅郵件網(wǎng)關(guān)DDEI組成的主動(dòng)防護(hù)體系，可對(duì)郵件整體的安全生命周期進(jìn)行主動(dòng)控制與多層次的風(fēng)險(xiǎn)控制，對(duì)終端系統(tǒng)進(jìn)行主動(dòng)監(jiān)控，可以用于偵測(cè)社交工程郵件攜帶的挖礦軟件,對(duì)于挖礦病毒的行為給予主動(dòng)阻止運(yùn)行，盡可能的降低終端感染惡意軟件的幾率。

從“人”開始打贏挖礦軟件之戰(zhàn)

在挖礦病毒發(fā)現(xiàn)與防范過(guò)程中，“人”會(huì)扮演重要的角色，組織的IT人員應(yīng)該加強(qiáng)對(duì)于組織網(wǎng)絡(luò)資產(chǎn)的監(jiān)測(cè)，對(duì)于出現(xiàn)的異常情況進(jìn)行及時(shí)排查與處理。另外，強(qiáng)化員工的網(wǎng)絡(luò)安全教育也有利于員工降低點(diǎn)擊不明郵件、鏈接與文件的幾率，并能通過(guò)及時(shí)的自查與事件上報(bào)降低PC的染毒幾率。

此外，亞信安全還提醒企業(yè)用戶要構(gòu)建覆蓋全網(wǎng)的終端威脅發(fā)現(xiàn)系統(tǒng)，特別防范未知安全威脅，加強(qiáng)安全態(tài)勢(shì)感知能力提升，并通過(guò)精密編排的防御體系提升網(wǎng)絡(luò)安全恢復(fù)補(bǔ)救能力。