今日,区块链安全团队慢雾科技微博发布消息,称近期Redis挖矿蠕虫爆发,目前中国占比总感染是88%。该蠕虫通过6379端口直接打crontab,成功
今日,区块链安全团队慢雾科技微博发布消息,称近期Redis挖矿蠕虫爆发,目前中国占比总感染是88%。该蠕虫通过6379端口直接打crontab,成功后先自行关闭Linux的部分安全策略和其他竞争蠕虫,并清理痕迹,并在内外网进行传播。其挖矿算法为CryptoNight,支持此类算法的有门罗币(XMR)、字节币(BCN)等。
其中,中国占比感染是88%,说的并不是中国有88%的电脑感染,而是世界范围内中国是感染Redis挖矿蠕虫的重灾区。但从总感染总数来说,Redis挖矿蠕虫的波及范围并不是很大。
截止目前,有关加密货币、挖矿的恶意插件或蠕虫已屡见不鲜。其中波及范围最广、影响力最大的无疑是WannaCry,造成大量电脑感染,数据丢失,虽然WannaCry并没有给其开发者带来可观的收益,但WannaCry却起到了教育与普及比特币知识的作用。相较而言,挖矿蠕虫病毒是更隐蔽、更容易获取收益的方式。
需要注意的是,挖矿蠕虫、插件普遍挖的是具有匿名特性的门罗币(XMR),导致黑客的地址、行踪难以被追踪。这也让我们思考是否应该杜绝门罗币这种高匿名性加密货币的交易,因为它们往往成为违法犯罪者最有利的洗钱工具。今年4月开始,日本金融部门出于反洗钱等方面的考虑,开始施压日本地区的加密货币交易所,剔除门罗币等匿名性加密货币交易业务。
目前,挖矿蠕虫的种类与感染范围越来越广,它会拖慢感染计算机的速度,造成资源浪费,并且还有可能盗窃被感染计算机中的隐私信息,应该引起用户与安全防护厂商的重视。从今年1月份开始,360等安全防护软件已经陆续加入了挖矿防护功能。
