什么是僵尸网络挖矿?
僵尸网络挖矿是使用恶意软件劫持设备的中央处理单元来挖掘加密货币。黑客部署了一个恶意软件程序,该程序执行加密货币挖掘工作,并将其发送给远程攻击者机器人牧民。
“僵尸网络”一词是“机器人”和“网络”这两个词的合成词。针对加密货币的僵尸网络称为僵尸网络矿工。这些系统允许其创建者以牺牲毫无戒心的设备所有者为代价来挖掘加密货币,这些设备所有者不知道他们的机器正在被使用。
了解僵尸网络挖掘
僵尸网络系统类似于标准计算机恶意软件。计算机恶意软件与任何其他计算机程序一样,但它旨在利用计算机进行恶意活动,例如破坏系统、破坏或窃取数据,或将它们用于非法活动。当然,这些非法行为可能会对设备、数据、网络和用户产生不利影响。
僵尸网络是由其创建者以代码行形式开发的自动化程序,旨在潜入用户的设备。僵尸网络使用机器的处理能力、电力和互联网带宽来执行特定功能。常见的僵尸网络操作包括:
分布式拒绝服务 (DDoS) 攻击
针对入侵
财务违规
垃圾邮件
僵尸网络挖矿用于窃取加密货币。这种类型的僵尸网络通常在互连计算机的专用网络上发布。然后,它使用设备的累积功率,从而产生更多的计算能力。这可以提高挖矿产量,并为僵尸网络创建者带来相应的奖励。
除非被设备上安装的防病毒或反恶意软件程序捕获,否则恶意软件会在所有者不知情的情况下运行。它通常能够将自身复制到网络上的其他连接设备。
已知的僵尸网络攻击
2018 年 1 月,Alphabet Inc 的 Google (GOOGL) DoubleClick 广告服务被用来向欧洲和亚洲的许多用户分发加密货币挖掘恶意软件。
接下来的一个月,超过五十万台计算设备被一个名为 Smominru 的僵尸网络劫持。僵尸网络迫使这些机器挖掘价值数百万美元的加密货币。
另一个名为 Sysrv-你好 的加密劫持僵尸网络于 2020 年 12 月开始运作。Sysrv-你好以企业 Web 应用程序为目标,并部署在 Windows 和 Linux 系统上。与其他僵尸网络一样,它不断发展,以保持领先于安全研究人员和执法部门。极具侵略性的 Sysrv 包含一个组件,该组件会搜寻并关闭其他加密挖掘僵尸网络。
僵尸网络越来越强大
对于僵尸网络创建者来说,更具吸引力的加密货币是最具价值的加密货币,例如比特币 (btC) 和以太坊 (ETH)。门罗币 (XMR) 也是这些加密劫持者的首选。
加密货币挖矿变得越来越复杂和资源密集,因为计算难度随着时间的推移而增加。网络安全专家也在开发打击这些程序的方法。
僵尸网络开发人员正在努力确保他们的程序能够克服这些障碍,因此他们的创作变得越来越强大。鉴于使用僵尸网络可以获得可观的利润,预计它们的使用将会增加,并且变得更加难以检测和删除。
由于加密货币基础设施仍在不断发展,因此像这样的威胁笼罩着网络、其用户和毫无戒心的设备所有者。虽然很难在单个用户级别遏制威胁,但您可以通过使用最新的防病毒和恶意软件程序并监控系统的活动进程来减少设备被劫持的机会。
什么是僵尸网络?
僵尸网络(源自“机器人网络”)是一大群感染了恶意软件并由单个操作员控制的互联网连接设备。犯罪分子利用僵尸网络发动大规模攻击,破坏服务,窃取登录凭据,并获得对系统的未经授权的访问。
什么是僵尸网络挖矿?
僵尸网络挖矿是指使用僵尸网络来挖掘加密货币。僵尸网络劫持受感染机器上的 CPU 来挖掘硬币,每个硬币的价值可能高达数万美元。僵尸网络矿工的创建者以牺牲毫无戒心的设备所有者为代价来赚钱,他们不知道他们的机器正在被用来挖掘加密货币。
如何判断我是否有僵尸网络?
僵尸网络以加密货币用户和矿工为目标。当您的设备闲置时,您的互联网连接可能会变慢,您的计算机或服务器可能会变慢,或者您可能会遇到 CPU 或 GPU 使用率过高的情况。您也可能无法关闭或删除特定程序或更新您的操作系统。具有最新定义的防病毒和恶意软件可以帮助您检测它。
标签: