莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
兔元素年俗好物受宠 看年货“购物车”都有些啥?******
随着“兔元素”年俗好物一起装进购物车的还有“家宴”预制菜;身着汉服去拜年,新年穿搭年味儿满满。
今年过年除了回老家,还要“出去浪”——没想到,00后、80后才是恋家的那一批人,70后更愿意出门旅行过年,享受外面的风景。
吃
家乡人带家乡货
年夜饭“一发入魂”
食品类依然是年货消费的主角,电商平台肉类、鱼类的成交量都出现了较大幅的增长,零食水果中车厘子、樱桃成交量较大,金额同比增长一倍以上。
当然,对于中国人来说,过年前购买再多食材,都是为了那顿一发入魂的年夜饭。 年货节开启以来,肉类、水果、休闲食品等节庆食材的消费都出现了明显增长。
年夜饭的餐桌不仅丰富多彩,而且还讲究很多寓意。比如,很多南方餐桌上会有各种做法的丸子,寓意团团圆圆;基本上家家餐桌上都会有鸡,寓意吉祥如意;鲍鱼、鱼和牛肉则寓意招财进宝、年年有余、牛气冲天。年货节期间,鲍鱼成交额同比增长超过10倍,鱼成交额同比增长近5倍,其他品类也有相当的增长。
此外,近几年,很多人逢年过节必晒菜单,家庭大厨越来越多。现在越来越多的菜品调料、预制菜等使普通人也能轻松做“大菜”。数据显示,年货节成交额最高的菜品调料是火锅底料、酸汤肥牛调料、酸菜鱼调料、麻辣香锅、水煮肉片调料。不少品牌商家、老字号都在线上推出了年夜饭预制菜,搭配好各种菜系和口味,为家宴增加新意。
抖音平台数据显示,超4000款年夜饭预制菜节前上线。做成了年年有鱼锦鲤造型的八宝饭、麻辣鲜香的川味家宴套餐、富含海参鲍鱼花胶的佛跳墙盆菜居于年夜饭美食销量前三。广式名菜猪肚鸡煲汤半成品和胶东花饽饽兔年礼盒也销售颇丰。
团圆年里少不了来自家乡的味道。在众多地方特色风味中,柳州螺蛳粉、河南红薯粉和青岛大虾备受欢迎,销量在年货节期间居于前列。广西沃柑和新疆大枣夹核桃糕紧随其后。
穿
新年要有仪式感
“穿上汉服年味就上来了”
穿新衣、拜新年……今年春节的“新衣”有什么样的新潮流?抖音电商服饰行业通过洞察发现:对于年轻人来说,“年货节”满足的不仅是消费需求,更是热闹喜庆的新年仪式感。
国风汉服品类方面,随着“穿上汉服年味就上来了”话题涌升抖音种草榜TOP6,50多位汉服达人全面参与,多个汉服商家也加入这场新式拜年风潮中。钟灵记汉服、十三余旗舰店、重回汉唐旗舰店等商家,通过主题短视频圈粉无数,又通过掌柜携手KOL出镜拜年直播,实现了沉浸式种草。
热闹的新年氛围下,“是时候秀我的新年战袍了”和“兔年限定穿搭”两大话题引发消费者广泛讨论和关注。千万级粉丝量级的明星、达人紧跟热点,提前分享过年回家“妈见夸”的保暖穿搭、大年初一到初六的不重样装扮等内容,提前在春节场景中展现了汉服、生肖服、保暖内衣、马丁靴等服饰货品的新潮态度。大量网友在话题下主动秀出自己的新年穿搭,相关话题总播放量超过2.4亿。
用
买年货北方人“念旧”南方人“尝新”
“兔元素”年俗好物热销
2023年年货节期间,春节传统习俗的传承成为消费者心中的主流,购买年夜饭、传统美食、土特产是“基本操作”,购买春联、年画、剪纸、装饰等提升过年气氛的产品也成了新春“标配”。
孝敬长辈、关爱亲友是另一大消费趋势,七成网友表示会购买孝敬父母的商品,如营养保健品、酒类、糕点等,也有近三成网友表示会购买书籍教育产品等儿童用品;关爱自己、关心家人成为消费的热点话题,在调研中回答所购年货品类与往年的异同时,33.2%的用户表示今年会侧重适老、健康为主的商品。一方面与当下个人及家庭健康管理的趋势相契合,另一方面也体现出孝敬长辈的消费趋势。
与回归传统、关爱家人相对应的是手机、数码、潮玩等,以及珠宝、首饰、奢侈品等,一定程度上反映出用户更加看重年货的实用性和性价比;值得注意的是有14.9%的受访者表示愿意购买老家升级、改造装备,如扫地机器人等产品,这一方面反映出人们对于老家升级改造、孝敬父母长辈的需求,另一方面也体现出相比于单纯买买买,人们可能更加看重父母的生活体验和精神上的陪伴与满足。
综合多个电商平台数据可看出,南北方人士的年货偏好有着明显差异。北方人“念旧”,六成的北方人选择复购以前的年货商品,而南方人爱“尝新”,超70%的商品都是南方人首次购买。另有60%的人群喜欢分享年货购买经验,分享购物车。
从人群消费趋势来看,90后、00后是消费的主力军,也是“能花会省”的一代,他们总能用最少的钱,买到最多的年货。据报告数据显示,同样的钱,00后和90后平均每人买6件,性价比成为年货搜索高频关键词,搜索量超3000万次。
此外,春节背后的传统文化,在年货节期间不断散发生机与活力。日前,有25家博物馆参与到了抖音电商首届“文创年货节·博物馆里过新年”活动,带动储存了千年历史的博物馆,携精美的国潮文创,“火”到了新春市场。
甘肃省博物馆的罐语千年热水袋、河南博物院的伏羲女娲棒棒糖、故宫博物院的兔年春联礼包、江西省博物馆的天工之物明信片和苏州博物馆的手植文藤走进了更多消费者的视野,为新年增添了一份厚重的历史底蕴。
随着农历兔年春节的临近,今年“兔元素”年货备受大众青睐。诸如可爱兔背带红包、春节走马灯立体投影灯笼、兔年大吉一次性迎春纸杯、立体加厚兔年生肖对联等商品,将兔子形象与中国风元素巧妙结合,销售额大增。
行
回家过年或出去浪
机票订单同比增200%
今年春节最大的不同点就是“回家过年”和“出去浪”!
京东一项消费调研显示,今年有近七成的受访者首选回家过年,还有相当比例受访者计划旅行过年。
今年过年期间南方城市会更加热闹,三亚和云南预计在临近过年会出现多次客运高峰,尤其是空中交通。年货节启动以来机票销售同比增长两倍,北京至东三省、上海至成都、深圳至武汉是热门返乡线路。
除了元旦期间出行的机票,更是有大量大年初一及初七的机票订单产生。机票销售占比最高的目的地城市前五分别为成都、北京、上海、重庆、广州,果然是唯大熊猫与火锅不可辜负。
除了返乡,旅行也是今年春节的一个特色,而且并不是年轻人的专属。调查显示,70后更愿意在过年期间旅行,享受外面的风景。00后、80后才是恋家的那一批人,过年的时候和家人一起享受团聚时光。
数据显示,今年出游需求远远大于往年,而且目的地比较集中,有些热门景点城市可能会再现人山人海的盛况。三亚、丽江、厦门、大理、海口是搜索增速最快的Top5目的地城市,而三亚无疑是最炙手可热的目的地。
25岁以下的年轻人特别偏爱去温暖浪漫的海边。北京、四川、广东、河北、上海是前往三亚最多的省(直辖市),而哈尔滨、成都、沈阳、深圳和郑州是最偏爱去三亚旅游过年的城市,前五名中东北就占了两位。
文/本报记者 陈斯
(文图:赵筱尘 巫邓炎)