1.固件漏洞:比特大陆的S15矿机曾被发现固件漏洞,比特币核心开发者JamesHilliard在Twier上分享了视频,结果发现这个代码是有效的[]。安全研究员@00whierabbi基于这个漏洞编写并测试了攻击代码[[7]]。
2.系统漏洞:挖矿木马利用计算机中常见的系统漏洞,如未经授权访问、远程命令执行漏洞、弱口令、零日漏洞等[[5]]。常见的系统有Widows和Liux,它们的漏洞可以让挖矿木马更容易传播和运行[[9]]。
3.恶意软件:攻击者通过植入病毒木马或僵尸网络等,控制受感染的机器,使其在不知情的情况下向攻击者的钱包传送力量。例如,幽灵病毒“hA”在矿场肆虐,导致矿工每小时损失2000美元[[12]]。
4.中间件/ Web漏洞:常见的漏洞包括Widows系统漏洞、服务器组件插件漏洞、中间件漏洞、Web漏洞。这些漏洞给挖矿木马提供了可乘之机。
5.蠕虫功能:一些带有蠕虫功能的挖矿木马在获得本机的控制权后,会扫描同一局域网中其他主机的已知漏洞,并进一步利用[[10]]。
6.永恒之蓝漏洞:一些攻击者选择直接利用永恒之蓝漏洞,降低了利用漏洞进行攻击的难度,提高了挖掘效率[[4]]。
针对这些脆弱性和攻击,建议采取以下措施。
安装正规操作系统,及时更新操作系统补丁。
安装杀毒软件,定期进行扫描和更新。
隔离主机,防止挖矿木马通过网络传播到其他设备上[[10]]。
