自2008年中本聰提出數(shù)字貨幣概念并開發(fā)出首個比特幣算法的客戶端程序以來，利用計(jì)算機(jī)資源“挖礦”的行為逐漸盛行。2020年，比特幣價格一度超過5美元/BTC，漲幅超過10倍，而同期CPU挖礦最為高效的門羅幣架構(gòu)則同步增長6倍。面對如此大的利益誘惑，黑客團(tuán)伙利用虛擬貨幣無法溯源的特點(diǎn)抓住攻擊變現(xiàn)的機(jī)會，紛紛加入了對全網(wǎng)主機(jī)計(jì)算資源的爭奪中。

為了得到更多的算力資源，黑客一般都會對全網(wǎng)進(jìn)行無差別掃描，同時利用多種爆破和漏洞利用等手段攻擊主機(jī)。部分挖礦木馬還具備蠕蟲化的特點(diǎn)，在主機(jī)被成功入侵之后，挖礦木馬還會向內(nèi)網(wǎng)滲透，并在被入侵的服務(wù)器上持久化駐留以獲取最大收益。

據(jù)最新數(shù)據(jù)統(tǒng)計(jì)，公有云攻擊事件中挖礦木馬占比高達(dá)54.9%。而傳統(tǒng)的檢測識別方法，如基于文件hash的云查殺漏報率高，容易對抗；礦池連接的網(wǎng)絡(luò)行為監(jiān)測缺乏實(shí)時性，漏報率較高；云計(jì)算資源監(jiān)測CPU/GPU等計(jì)算資源異常占用需要用戶自己確認(rèn)告警是否正常，都存在各自的缺陷。

近年來，挖礦木馬呈明顯增長的趨勢，而傳統(tǒng)的檢測識別方法又存在局限性。那么，有沒有什么辦法，可以有效識別挖礦木馬？9月24日，騰訊安全科恩實(shí)驗(yàn)室高級安全研究員唐祺壹，以“BinaryAI: 用AI方法識別挖礦木馬”為主題，從挖礦木馬的發(fā)展趨勢與威脅、BinaryAI的原理與機(jī)制以及BinaryAI如何識別挖礦木馬等方面我們講解基于AI技術(shù)的挖礦木馬識別解決方案。

感興趣的行業(yè)同仁們可以關(guān)注騰訊安全視頻號進(jìn)行預(yù)約，共同探討如何進(jìn)行挖礦木馬的檢測與識別。