引言
自2021年以來,針對虛擬貨幣「挖礦」的監管持續加碼的情況下,誰還在挖礦?
「挖礦」事件再次發生
4月6日消息,據某微博博主爆料,某新能源汽車企業員工張某使用公司服務器資源挖虛擬貨幣。此人原擔任某集群服務器管理員,利用職務之便進行「挖礦」行為。在調查中,張某對自己的違規行為供認不諱,該行為涉嫌違反中華人民共和國刑法第285條第二款非法控制計算機信息系統罪,對企業計算機系統安全和商業信息安全造成負面影響。
相關政策,多管齊下
自2021年以來,針對虛擬貨幣「挖礦」的監管持續加碼:
早在2021年5月份,國務院金融穩定發展委員會(簡稱「金融委」)就已經定調要堅決打擊比特幣挖礦和交易行為,防範個體風險向社會領域傳遞。
2021年9月開始,工信部、國家發改委、公安部、人行、銀保監、國家能源局、網信辦等部門以及各地區接連出台相關措施,加大核查與整治「挖礦」力度。
從2021年第4季度開始,國內各運營商、教育機構等企業單位根據發改委和網信辦的要求,不斷封禁國內外的礦池地址,已知的網頁和APP均無法訪問,國內各大礦群也是一片鬼哭狼嚎。
與此同時,也在嚴厲打擊個人「挖礦」行為:
企業單位中,若存在個人「挖礦」現象,則會被直接叫停,並勒令整改。
家庭帶寬中,若在家使用電腦挖礦,也會被運營商監測到存在挖礦行為為由,直接關停家中的網絡帶寬。
各行各業,依然存在
安恆信息獵影實驗室針對2021Q4~2022Q1期間的挖礦數據進行統計分析,其中行業挖礦行為主要分布在IT、教育、科研、汽車、通信等行業,其他行業也存在一定的挖礦行為。
活躍礦池,均在境外
安恆信息獵影實驗室針對2021Q4~2022Q1期間的挖礦數據監測發現,活躍的礦池地址主要分布在境外。
高收益,致使惡意挖礦活動屢禁不止
近幾年,虛擬貨幣的價格激增,這種高收益吸引了各路參與者加入到挖礦行業,也是惡意挖礦活動盛行主要原因。
惡意挖礦程序通常伴隨着加密貨幣市場的繁榮而出現,加密貨幣價格與惡意挖礦活動有一定的關聯性,價格越高時,惡意挖礦活動就越活躍,而今年是歷年來加密貨幣發展和升值最為瘋狂的一年,而現在各國都在大力發展區塊鏈技術,未來很長一段時間,加密貨幣行業都不會再暗淡下去,而因加密貨幣而引起的各類惡意活動將會更加流行,網絡安全形勢將會更加複雜多變。
惡意挖礦的危害
具備隱藏自身的功能,但這並不意味着它不會對你的設備造成損害。實際上,這種對計算資源的竊取會大幅降低運行速度,加大電力消耗,並縮短設備的使用壽命,從而影響業務或生產環境的正常運營。
受感染的設備通常會產生以下較為明顯的負面影響:
系統運行速度變慢
增加處理器使用率
設備過熱
增加電力消耗
惡意挖礦活動對單台設備的影響相對較小,但如果網絡環境遭遇大範圍傳播感染的情況,網絡將會出現明顯卡頓、運行過慢等異常現象,導致性能降低甚至死機的情況發生,如果感染的是來自公用事業、製造業、能源行業、金融業的實體組織,惡意挖礦還可能影響其重要業務和數據的安全性,從而引起一系列的連鎖反應,造成難以評估的運營、生產損失。
「挖礦」事件再次發生
根據安恆信息獵影實驗室針對多個惡意挖礦團體、惡意挖礦木馬家族等數據研究分析,發現攻擊者正在嘗試以下幾種手段進行挖礦:
使用隱藏CPU使用率的新技術
研究人員發現Golang蠕蟲挖礦木馬就是通過特定型號的寄存器(MSR)驅動程序來禁用硬件預取器。硬件預取器是一種新的技術,處理器會根據內核過去的訪問行為來預取數據,處理器(CPU)通過使用硬件預取器,將指令從主內存存儲到二級緩存中。然而,在多核處理器上,使用硬件預取會造成功能受損,並導致系統性能整體下降。XMRig需要依賴機器的處理能力來挖掘Monero幣,禁用MSR能夠有效阻止系統性能下降,從而提升挖礦效率。
黑產組織之間爭奪挖礦資源
在惡意挖礦活動中,可能會出現兩個惡意挖礦家族相互爭奪受害計算機資源的情況,這種較量通常在Linux和雲環境中進行,挖礦木馬會利用多種手法清理或阻止、干擾受害主機上其他家族的挖礦行為,從系統中刪除競爭對手來獨享資源。
比較廣為人知的是Pacha和Rocke黑產組織的雲上資源爭奪事件,這兩個組織所使用的技術、戰術、方法都極其相似,這種同行之間相互競爭的現象有助於提高操作員的技能水平。
工控系統成為新的礦機目標
隨着時間流逝,挖礦活動所產出虛擬貨幣越來越少,對算力的需求越來越大,一些攻擊者已經不滿足選擇諸如PC或移動設備作為其挖礦工具,而是將目光瞄向了具有高性能、高處理能力的基礎設施。工業控制系統的內部網絡還可能存在過時或未打補丁的軟件,因為部署新的操作系統和更新可能會無意中破壞關鍵的傳統平台,所以系統可能仍停留在舊版本當中。
對於從事惡意挖礦活動的攻擊者而言,工廠是一個誘人的目標,由於許多基線操作不會使用大量處理能力,但會消耗大量電力,這使得挖掘惡意軟件能夠相對容易地掩蓋其 CPU 和功耗,即使查到系統異常,但排查控制系統上的網絡威脅也需要相當多的時間成本。
如何預防惡意挖礦
對個人而言
要預防個人計算機被惡意挖礦所利用,我們每個人應從以下方面做好安全措施:
1. 提高個人安全意識,從正常的應用市場和渠道下載安裝應用程序,不輕易安裝來歷不明的第三方軟件,或隨意點擊和訪問一些具有誘導性質的不良網頁。
2.安裝殺毒軟件或安全衛士,並定時進行全盤查殺。
3.及時修復系統漏洞,更新系統版本、軟件版本和應用版本。
對企業而言
要防範計算資源被惡意挖礦所利用,企業單位應從以下4個方面做好安全防護措施:
1.雲端情報:利用雲端情報能力、在線專家服務能力與線下安全設備結合,精準定位、處置本地惡意挖礦威脅;
2.網絡流量:利用流量檢測與大數據分析技術,多維度、深層次分析,識別網絡中存在的惡意挖礦攻擊特徵,並聯動安全設備實現自動處置;
3.邊界防禦:利用邊界網關產品對網絡中存在的惡意行為、惡意連接實現預警與攔截,實現對南北向數據流量精細化控制;
4.端點安全:利用終端安全防護平台為終端提供病毒防禦能力,識別終端存在的異常程序與異常連接,隔離終端及查殺挖礦病毒。
解決方案如下:
突擊行動!美國制裁全球最大暗網俄羅斯Hydra Market
2022.04.07
早有預謀?世界電子郵件營銷巨頭MailChimp遭黑客攻擊
2022.04.06
虛假的面紗 | 黑客通過Azure靜態頁面來冒充微軟
2022.04.02
留言列表