挖矿木马肆虐时代,如何躲避“木马”追击?

原标题:挖矿木马肆虐时代,如何躲避“木马”追击?

早晨起床习惯性地打开手机,发现错过了领导昨晚发来的消息,大致标题为“高达800万次下载量的NPM包被黑客......”一脚踏入信息行业的我,就知道又坏事了。

于是迅速浏览了一下技术圈,大家一边吃着瓜一边深思如何让自己敲下的每一个代码都无漏洞可言,七嘴八舌中我也大致知道了事情的原委。首先,event-stream 是开源社区里一个用于处理 Node.js 流数据的 npm 包,它使得创建和使用流变得容易,正因为如此,他的出现受到了很多开发者的欢迎,这个库每周有大约200万的下载量,其中还不乏五百强的财富企业在内。

然而面对如此受欢迎的下载量就怕有人无心,有人走了心,原先的项目维护者@dominictarr由于时间、精力等个人原因便将其维护工作交给了一位我们不怎么熟悉的新维护者@Right9ctrl。

获得了event-stream维护权的@Right9ctrl在9月9日进行了他的第一步,首先将 event-stream的版本更新到了3.3.6版本,并在其中加入了一个全新的模板flatmap-stream,这时event-stream还是安全的,因为其中还不存在恶意功能,第七天时@Right9ctrl又删除了对flatmap-stream的引用并在event-stream3.3.6的基础上手动进行了一次版本更新,直接升至 event-stream4.0.0,这就意味着更新不会自动升级,可还算安全。但事情远没有那么快结束,10 月 5 日,flatmap-stream0.1.1 版本被一个名为 hugeglass 的用户推送到了 NPM。而这次释出的更新中该模块就被加入了窃取比特币钱包的用户信息和秘钥。

在此之后,任何通过 event-stream 库并使用被植入恶意代码 flatmap-stream 的开发者都可能受到恶意脚本的攻击。统计数据得出,自2018年9月更新以来,恶意包已下载近800万次。而针对上文用户发现恶意代码试图从 Dash Copay 比特币钱包中窃取比特币一事,Copay 公司一开始否认了 Copay 开发的钱包应用在其代码中使用了 event-stream 依赖库,但是最后又承认它释出的应用包含了后门版本的 event-stream。该公司称使用 versions 5.0.2 到 5.1.0 的用户受到了影响。使用这些版本的用户应该假定他们的私钥已经被窃取了,需要尽可能快的升级到 5.2.0 版本。

这次事件我们总不免会听到:“我们根本不懂是怎么回事”,的声音传出来,其实通俗的来说就好比用户的网银账号、密码和U盾一起被盗了。问题暴露后,大批用户紧急修复了自己的钱包版本,但依然有大量的未更新的钱包老版本中毒,已有用户声称自己钱包里的比特币被盗,原作者更是无奈表示到自己压根都没有办法修改。

大家惊呼:“高超的黑客技术原作者都无能为力,毫无技术可言的我们又能耐它何?因此,在挖矿木马肆虐的现状下,辰信领创自主研发了景云网络防病毒系统,用户只需在自己的计算机上安装景云防病毒客户端,防病毒系统就可以对计算机进行全面防御,并拦截各种渠道入侵的挖矿攻击。

景云网络防病毒系统客户端,其主要功能是对用户内网中的终端群提供反病毒安全防护,实时监控用户风险行为,接收并执行管理端策略,及时清除病毒威胁。而景云的客户端反病毒能力主要是体现在景云多核引擎:包括狩猎者引擎V-Hunter、人工智能启发式引擎Matrix、私有云查杀引擎等,景云引擎以更轻、更快、更准为首要研究方向,在降低用户终端资源消耗同时,能使病毒查杀更加精准。另外在动态防御能力上,景云不但能够提供主动防御功能,而且还能够提供MAD多步主防技术,能够有效拦截风险进程的混合多步行为,比传统的根据简单的单步行为规则来做监控的主防技术捕获风险能力更强。同时景云客户端也提供系统修复功能以及漏洞修复补丁,让用户的操作系统更安全,更坚固。

简单来说,就是当你浏览网页时,景云防病毒系统会像屏蔽广告一样,自动为你屏蔽挖矿脚本;当你使用软件程序或下载软件时,会实时拦截各类挖矿代码的运行,确保你的CPU资源不被消耗占用,为你提供一个正常的上网体验。景云之所以拥有如此快捷、灵敏的反应拦截能力,是基于景云反病毒实验室不断深度学习在景云防病毒系统中注入了人工智能启发式引擎 Matrix。

它可以通过自主学习,来模拟人脑的对未知事物的处理方式,致力让计算机像人类一样具备学习能力和推理能力,帮助你准确判断未知病毒,以有效应对互联网层出不穷的新风险。并且在获得超高检出率的同时能够有效地降低误报率。更令人惊讶的是Matrix在不依赖其他引擎辅助的情况下,误报率竟低于万分之二。除此之外,Matrix 还拥有持久的查杀效果,基于人工智能的特性,即便一个月不升级病毒库,Matrix仍然能够识别各种未知病毒,检出率也不会下降,检出能力半衰期长达半年之久。这对平时忙于工作,无法定期查杀病毒的你来说,无疑是最贴心的防病毒系统。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐