隨著數(shù)字加密貨幣價格暴漲，在巨大的利益驅(qū)動下，一些不法黑客通過惡意軟件進(jìn)行非法挖礦活動，對用戶信息財產(chǎn)安全造成極大的威脅。近日，RubyMiner惡意軟件家族針對全球的PHP、Ruby、IIS等Web服務(wù)器發(fā)起了大規(guī)模的攻擊，攻擊者通過多個漏洞在服務(wù)器上部署挖礦軟件，用于挖掘門羅幣，全球范圍內(nèi)30%的網(wǎng)絡(luò)都受到影響。

針對此次攻擊活動，騰訊御界高級威脅檢測系統(tǒng)提醒企業(yè)用戶及時修復(fù)服務(wù)器漏洞，并使用騰訊御界系統(tǒng)防御此類攻擊。

（圖：騰訊御界高級威脅檢測系統(tǒng)）

據(jù)悉，攻擊者試圖通過掃描全球網(wǎng)絡(luò)，尋找安全防線較弱、容易遭受攻擊的web服務(wù)器，并利用漏洞來部署挖礦軟件，專門挖掘門羅幣。有專家稱此次RubyMiner惡意軟件攻擊操控者或只有一個人，就對全球30%的網(wǎng)絡(luò)安全造成大規(guī)模影響。同時，不法分子也將挖礦目標(biāo)從早前瘋漲的比特幣轉(zhuǎn)移至門羅幣。相較比特幣，門羅幣擁有交易匿名性、先進(jìn)的挖礦算法等特點(diǎn)，更有利于不法分子開展非法挖礦交易。目前單枚門羅幣的交易價格已經(jīng)超過2500人民幣。

（圖：門羅幣走勢-數(shù)據(jù)來源）

層出不窮“非法挖礦”活動對全球網(wǎng)絡(luò)安全防線造成極大的沖擊，不法分子手段也越來越高明。據(jù)騰訊安全發(fā)布《2017年度互聯(lián)網(wǎng)安全報告》指出，不法分子挖礦活動在2017年實(shí)現(xiàn)了從“裸奔”到“隱身”的升級。上半年“裸奔期”，挖礦木馬沒有隱藏在普通軟件中，而是成為“Adylkuzz”等僵尸網(wǎng)絡(luò)的一個新拓展“業(yè)務(wù)”，做到了挖礦、DDoS兩不誤。下半年“遮掩期”，挖礦木馬開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進(jìn)行傳播。而到了“隱身期”，挖礦木馬不再有可執(zhí)行文件落地，而是直接嵌入在網(wǎng)頁中，在用戶上網(wǎng)看小說、看視頻的同時“隱身”后臺偷偷干活。

在“挖礦”和“炒幣”的熱潮下，針對數(shù)字加密貨幣的非法活動或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢，對企業(yè)和用戶的信息財產(chǎn)安全造成極為廣泛的影響。目前，騰訊安全已針對企業(yè)用戶推出騰訊御界高級威脅檢測系統(tǒng)，可幫助企業(yè)用戶高效檢測未知威脅。對于普通用戶，騰訊安全專家建議養(yǎng)成健康的上網(wǎng)習(xí)慣，保持騰訊電腦管家等安全軟件開啟狀態(tài)，不訪問被安全軟件標(biāo)記為不可信的網(wǎng)站；當(dāng)電腦出現(xiàn)卡慢時立即查看CPU使用情況，若發(fā)現(xiàn)可疑進(jìn)程應(yīng)及時關(guān)閉；此外，開啟系統(tǒng)自動更新，及時打補(bǔ)丁，以及避免使用弱口令，可有效對抗“非法挖礦”活動。