一、挖矿木马的分类
-
可执行文件挖矿木马:这是存储在机器上的典型恶意程序,通常通过设置计划任务或修改注册表项实现持久化,长期进行加密货币的挖矿作业。
-
基于浏览器的挖矿木马:这类挖矿木马使用JavaScript(或类似技术)在浏览器中执行。只要浏览器打开被植入挖矿木马的网站,就会执行挖矿任务,持续消耗资源。常见的网页挖矿木马有:Coinhive、JSEcoin、CryptoLoot、DeepMiner、Webmine、AuthedMine、BrowserMine、Coinimp、CryptoWebMiner、Ppoi等。
-
无文件挖矿木马:这类挖矿木马利用如PowerShell等合法工具在机器的内存中执行挖矿作业,具有不落地、难检测等特点。
-
挖矿木马僵尸网络:这是黑客通过入侵其他计算机,在其他计算机中植入恶意程序并通过该恶意程序继续入侵更多计算机,从而建立起来的一个庞大的傀儡计算机网络。僵尸网络中的每一台计算机都是一个被黑客控制的节点,也是一个发起攻击的节点。黑客入侵计算机并植入挖矿木马,之后利用被入侵的计算机继续向其他计算机植入挖矿木马,最终构建的僵尸网络就是挖矿木马僵尸网络。
常