自2008年中本聰提出數字貨幣概念并開發出首個比特幣算法的客戶端程序以來,利用計算機資源“挖礦”的行為逐漸盛行。2020年,比特幣價格一度超過5美元/BTC,漲幅超過10倍,而同期CPU挖礦最為高效的門羅幣架構則同步增長6倍。面對如此大的利益誘惑,黑客團伙利用虛擬貨幣無法溯源的特點抓住攻擊變現的機會,紛紛加入了對全網主機計算資源的爭奪中。
為了得到更多的算力資源,黑客一般都會對全網進行無差別掃描,同時利用多種爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點,在主機被成功入侵之后,挖礦木馬還會向內網滲透,并在被入侵的服務器上持久化駐留以獲取最大收益。
據最新數據統計,公有云攻擊事件中挖礦木馬占比高達54.9%。而傳統的檢測識別方法,如基于文件hash的云查殺漏報率高,容易對抗;礦池連接的網絡行為監測缺乏實時性,漏報率較高;云計算資源監測CPU/GPU等計算資源異常占用需要用戶自己確認告警是否正常,都存在各自的缺陷。
近年來,挖礦木馬呈明顯增長的趨勢,而傳統的檢測識別方法又存在局限性。那么,有沒有什么辦法,可以有效識別挖礦木馬?9月24日,騰訊安全科恩實驗室高級安全研究員唐祺壹,以“BinaryAI: 用AI方法識別挖礦木馬”為主題,從挖礦木馬的發展趨勢與威脅、BinaryAI的原理與機制以及BinaryAI如何識別挖礦木馬等方面我們講解基于AI技術的挖礦木馬識別解決方案。
感興趣的行業同仁們可以關注騰訊安全視頻號進行預約,共同探討如何進行挖礦木馬的檢測與識別。
