不剁手也吃土？可能是挖矿木马掏空你的钱包

对于具有横向渗透功能的挖矿木马家族，Mimikatz和“永恒之蓝”漏洞几乎是所有这类家族所使用的武器。这些家族中将近70%的家族带有“永恒之蓝”传播模块，30%的家族带有Mimikatz横向渗透模块，如图所示。

使用Mimikatz和“永恒之蓝”漏洞进行横向渗透的家族比例

当然，这两款横向渗透利器不仅仅在挖矿木马家族中受欢迎，在其他攻击领域也被广泛使用，主要原因还是在于其功能强大并且操作简单，无论是对于新手还是对于专业黑产人员都是极其友好的。

最后，说了这么多挖矿木马趋势，有没有什么防护建议?

Windows服务器挖矿木马防护建议：

• 及时为系统打补丁。避免漏洞攻击;
• 及时更新Web服务端、数据库等对外开放服务的应用到最新版本，避免漏洞攻击;
• 使用强度高的Windows登录密码以及Web应用、数据库登录密码，防御弱口令爆破攻击;
• 安装杀软软件或服务器安全软件防御挖矿木马攻击。

PC挖矿木马防护建议：

• 及时为系统打补丁。避免漏洞攻击;
• 不打开来历不明的文档，以及带有图片、文件夹、文档、音视频等图标的文件;
• 不浏览被安全软件提示为恶意的站点;
• 不安装来历不明的软件、外挂等，不打开被安全软件标记为恶意的文件;
• 安装杀毒软件防御挖矿木马攻击。

【编辑推荐】

1. Safari信息泄露漏洞分析
2. T级攻击态势下解析DDOS高防IP系统架构
3. 从物理到心理 从经济到声誉：网络攻击的57个负面影响
4. 果真是一分钱一分货！看看廉价的家庭报警系统是如何被攻击的
5. 三大方法保护Hadoop集群免遭攻击！

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!