国家计算机病毒应急处理中心通过对互联网的监测,发现挖矿木马“Ks3_Miner”攻击云服务器。攻击者会扫描网络中开放的SSH服务并对其实施爆破攻击,成功后植入挖矿恶意脚本实施恶意挖矿。由恶意文件的修改日期推测该挖矿木马最早于2020年6月开始活跃,挖矿过程中会大量占用服务器资源,使云服务器无法提供正常的网络服务。 攻击者的恶意挖矿行为将大量占用服务器资源,影响服务器正常运行,对云服务器形成较大威胁。建议我国云服务提供商及用户提高防范意识,增强安全防范措施,避免将SSH服务器暴露在公网中,并为服务器设置高强度密码,以免遭受攻击。
