目錄

　　一、背景

　　二、幣價曲線與重大安全事件

　　2.1WannaCry

　　2.2第一次上漲

　　2.3波動下跌

　　2.4第二次上漲

　　三、2019挖礦木馬感染趨勢

　　3.1樣本產量

　　3.2地區分布

　　3.3行業分布

　　3.4活躍家族

　　3.5主要入侵方式

　　四、2019挖礦木馬技術特點

　　4.1傳播特點

　　4.2惡意代碼執行

　　4.3持久化攻擊

　　五、挖礦木馬防御和處置建議

　　5.1防御方案

　　5.2處置建議

　　六、挖礦木馬的未來趨勢

　　6.1“永恒之藍“漏洞

　　6.2BlueKeep漏洞

　　6.3僵尸網絡

　　一、背景

　　2019年8月，國家發布支持深圳建設中國特色社會主義先行示范區的意見，其中提到，支持在深圳開展數字貨幣研究與移動支付等創新應用。業內人士認為，開展數字貨幣研究將發揮數字經濟的積極作用。

　　2009年比特幣誕生，至今已經第十年，創建于2014年的門羅幣也已經到了第5年。以比特幣，門羅幣為代表的數字加密貨幣近年來已逐漸為大眾所熟知，不少人利用交易數字貨幣賺取收益。

　　隨著數字經濟的蓬勃發展，由此帶來的數字資產安全問題也不斷出現，根據數字貨幣的基本原理：不依靠特定貨幣機構發行、依據特定算法、通過大量的計算產生，使得“挖礦”成為最基本的獲取數字加密貨幣的方式。而想要通過“挖礦”獲取更多的幣，唯一的途徑是提升算力，所以需要投入大量的資金用購買計算設備。

　　而黑客總是希望不投入資金就獲得大量回報，“控制其他人的計算機進行挖礦計算”的想法油然而生，這也就是“挖礦木馬”的概念?！巴诘V木馬”的最早出現時間目前不能確定，但是開始大規模流行于2017年初。

　　黑客入侵控制大量計算機并植入礦機程序后，利用計算機的CPU或GPU資源完成大量運算，從而獲得數字加密貨幣。同時，黑產在暗網進行非法數據或數字武器售賣時大部分采用比特幣作為交易貨幣，導致數字加密貨幣成為黑灰產業的流通媒介，也催生了挖礦產業的持續繁榮。從2017年爆發之后，挖礦木馬逐漸成為網絡世界主要的威脅之一。

　　挖礦進程CPU占用

　　本報告首先介紹以比特幣價格變化曲線為時間軸，在該期間發生的重大安全事件，然后總結2019年挖礦木馬的總體趨勢以及技術特點，并給出了通用型和具有針對性的防御和處置建議，最后對挖礦木馬的未來趨勢作出預測。

　　二、幣價曲線與重大安全事件

　　比特幣價格與安全事件

　　觀察2017～2019年的比特幣價格曲線和重大安全事件圖，可以發現在此期間，“幣價高位劇烈波動，安全事件層出不窮”，部分影響較大的攻擊事件如下：

　　2.1 WannaCry

　　2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量企業的計算機。該蠕蟲感染計算機后向計算機中植入敲詐者病毒，導致電腦大量文件被加密，然后向受害者索要比特幣作為恢復文件的贖金。

　　2.2 第一次上漲

　　WannaCry蠕蟲爆發后的半年時間內（即2017年5月至2017年12月），比特幣價格呈爆發性增長，由1000美元/BTC上漲至17000美元/BTC。

　　WannaCry之后的一段時間內，沒有出現其他勒索病毒使用“永恒之藍”漏洞大規模傳播的情況，然而挖礦木馬卻看從中到了“商機”。2017年下半年開始陸續有利用“永恒之藍”攻擊的挖礦木馬，首先被發現的是大型僵尸網絡MyKings。

　　2.2.1 MyKings

　　Mykings僵尸網絡是迄今為止發現的最復雜的僵尸網絡之一，主要攻擊特點為利用“永恒之藍”漏洞和針對MsSQL，RDP，Telnet等服務進行密碼爆破，然后在失陷主機植入挖礦模塊，遠程控制模塊，并且利用掃描攻擊模塊進行蠕蟲式傳播。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣挖礦 » 騰訊安全發布2019年度挖礦木馬報告（全文）