top of page

了解挖礦惡意軟體

​挖礦惡意軟體的危害

挖礦惡意軟體透過非法佔用他人計算資源來獲取無本利益。無論是企業自身的機房或雲端服務供應商到個人的PC電腦甚至是IoT設備,運算資源都能夠被劫持,最直觀的傷害就就是造成硬體溫度長期處於高溫大幅減少設備使用壽命,那挖礦惡意軟體是如何讓人難以察覺,進而造成這些傷害呢?這就要提到它的特性了。

1

挖礦惡意軟體的第一個特性是隱蔽性高,根據我的調查,他會依系統使用程度動態調整CPU挖礦速度,和以無檔案的方式留在系統上,以躲避偵測。
而第二個特性是變種速度快,根據研究報告顯示,攻擊者能在發現漏洞後36小時內完成工具升級,並實施有效攻擊。

​挖礦惡意軟體的特性

2

​挖礦惡意軟體的趨勢

  1. ​跨平台:挖礦惡意軟體使用Go語言開發成為趨勢。

  2. 隱通信:通信方式的演變:直連礦池->礦池代理; 明文通信->加密通信。

  3. 強感染:傳播方式蠕蟲化; 強大的漏洞集成; 快速集成新爆發的漏洞。

  4. 新場景:挖礦惡意軟體開始盯上雲資源。。

3

bottom of page