區塊鏈安全團隊慢霧科技微博發布消息,稱近期Redis挖礦蠕蟲爆發,目前中國佔比總感染是88%。該蠕蟲通過6379埠直接打crontab,成功後先自行關閉Linux的部分安全策略和其他競爭蠕蟲,並清理痕跡,並在內外網進行傳播。其挖礦算法為CryptoNight,支持此類算法的有門羅幣(XMR)、位元組幣(BCN)等。
其中,中國佔比感染是88%,說的並不是中國有88%的電腦感染,而是世界範圍內中國是感染Redis挖礦蠕蟲的重災區。但從總感染總數來說,Redis挖礦蠕蟲的波及範圍並不是很大。
截止目前,有關加密貨幣、挖礦的惡意插件或蠕蟲已屢見不鮮。其中波及範圍最廣、影響力最大的無疑是WannaCry,造成大量電腦感染,數據丟失,雖然WannaCry並沒有給其開發者帶來可觀的收益,但WannaCry卻起到了教育與普及比特幣知識的作用。相較而言,挖礦蠕蟲病毒是更隱蔽、更容易獲取收益的方式。
需要注意的是,挖礦蠕蟲、插件普遍挖的是具有匿名特性的門羅幣(XMR),導致黑客的地址、行蹤難以被追蹤。這也讓我們思考是否應該杜絕門羅幣這種高匿名性加密貨幣的交易,因為它們往往成為違法犯罪者最有利的洗錢工具。今年4月開始,日本金融部門出於反洗錢等方面的考慮,開始施壓日本地區的加密貨幣交易所,剔除門羅幣等匿名性加密貨幣交易業務。
目前,挖礦蠕蟲的種類與感染範圍越來越廣,它會拖慢感染計算機的速度,造成資源浪費,並且還有可能盜竊被感染計算機中的隱私信息,應該引起用戶與安全防護廠商的重視。從今年1月份開始,360等安全防護軟體已經陸續加入了挖礦防護功能。
參考來源