警惕挖矿木马攻击服务器 谨防电脑沦为替黑客挖矿赚钱的“肉鸡”
新华社天津11月19日电(记者周润健)电脑出现卡顿、进程缓慢、发热耗电快等情况,可能是挖矿木马在捣鬼。安全专家表示,近年来,挖矿木马日益猖獗,频频攻击服务器,要注意加强防护,避免电脑或手机沦为替黑客挖矿赚钱的“肉鸡”。
比特币等数字货币的发行直接导致了挖矿木马的出现。由于数字货币并非由特定的货币发行机构发行,而是由挖矿机程序依据特定算法通过大量运算所得,不法分子将挖矿机程序植入受害者的计算机中,利用受害者计算机的运算力进行挖矿,这种用户不知情的挖矿机程序就是挖矿木马。
挖矿木马主要有两种传播方式——僵尸网络和网页挖矿。360安全大脑安全专家表示,网站的大量页面一旦被植入了挖矿木马下载代码,用户使用存在安全漏洞的浏览器访问这些页面,电脑或手机就会感染挖矿木马,成为帮助黑客挖矿赚钱的“肉鸡”。
挖矿木马主要攻击对象为服务器。安全专家分析指出,服务器的性能大部分要远高于个人电脑,并且服务器大多是“疏于看管”的,挖矿木马可以长期潜伏。
对于Windows服务器来说,如何防御挖矿木马?安全专家建议,及时为系统打补丁,避免漏洞攻击;及时更新Web服务端、数据库等对外开放服务的应用到最新版本,避免漏洞攻击;使用强度高的Windows登录密码以及Web应用、数据库登录密码,防御弱口令爆破攻击;安装杀软软件或服务器安全软件防御挖矿木马攻击。
(本文来自于新华网)
空投周报 | Polymarket或正计划进行代币空投,Sui Name Service开放代币申领(11.11-11.17)
ZRC空投申领截至12月;Pendle推出的收益交易平台Boros将于2025年1月1日对vePENDLE持有者进行空投快照。
Metrics Ventures市场观察|本次新高后的时局和理解——比特币新资产周期
比特币的资产属性已经在过去6个月时间内完成了新的定性,新旧主力资金同步完成了定价权的交接,一个以比特币为核心资产、以ETF及美股为资金流入渠道,通过以MSTR为代表美股上市公司为载体的ponzi模式无限纳入美元流动性的新资金盘已经正式启动。
下周必关注|xAI预计将完成60亿美元融资;Magic Eden将公布代币经济模型(11.18-11.24)
Tether资产代币化平台Hadron将公布首个公开客户及产品信息。