日前��,360安全中心監(jiān)測到一款新型挖礦木馬在國內(nèi)大規(guī)模爆發(fā)���,迄今已有上百家網(wǎng)站遭遇該木馬感染掛馬����。沒有開啟安全軟件的電腦在瀏覽這些網(wǎng)站時,會自動執(zhí)行挖礦代碼(生產(chǎn)“門羅幣”)����,中招電腦出現(xiàn)卡慢、變熱����,CPU占用率飆高等情況���,嚴(yán)重影響設(shè)備的正常使用�。
目前�,此類木馬每天攻擊量已達(dá)近20萬,受影響網(wǎng)站除了一些偽色情網(wǎng)站����,境外賭博站點外,最近新增了大批涉及教育�����、民生����、政務(wù)等領(lǐng)域的網(wǎng)站���,其中“巨人學(xué)校論壇”、“云盤視頻分享站”等瀏覽量龐大的網(wǎng)站全站遭受攻擊����,打開網(wǎng)站內(nèi)任意頁面都可能自動運行挖礦程序。
360安全專家王亮表示��,這已經(jīng)是一周內(nèi)�����,360攔截到的第三起大規(guī)模挖礦木馬攻擊事件�����。幾天前���,韓國知名媒體播放器KMPlayer官方論壇被發(fā)現(xiàn)植入挖礦木馬;前不久�����,天翼校園客戶端也被監(jiān)測到通過后門下發(fā)挖礦代碼���。由于挖礦可以為黑客帶來不菲的利潤���,這類實現(xiàn)流量變現(xiàn)的攻擊方式將越發(fā)普遍。
圖:360攔截該類挖礦木馬攻擊
挖礦行為會消耗大量系統(tǒng)資源�,自己挖礦成本巨大。如今�����,門羅幣等虛擬貨幣的市值持續(xù)走高�����,網(wǎng)頁或軟件客戶端中插入挖礦機的方式又能誘騙大批網(wǎng)友中招�����,黑客便想出了將挖礦成本轉(zhuǎn)移給普通網(wǎng)民的主意�。
圖:門羅幣價格一度持續(xù)走高
王亮表示���,網(wǎng)頁挖礦木馬在今年8月中下旬開始在國外流行�,起初僅通過一些小型網(wǎng)站或不常用的域名進行傳播,360此前就曾率先捕獲過以“.com.com”為代表的一批藏有挖礦木馬的域名�����。此類木馬隨后很快蔓延至國內(nèi)����,并呈現(xiàn)泛濫趨勢,甚至催生了一批以倒賣挖礦代碼為生的中介網(wǎng)站��。
如今���,人們對于勒索病毒已經(jīng)有了廣泛的警惕����,而對挖礦木馬這種新型攻擊尚不敏感����,黑客也更容易趁虛而入,挖礦木馬很有可能變成黑客牟利的新一代重磅武器��。目前����,360安全衛(wèi)士已對此類木馬實現(xiàn)了全面攔截,提醒廣大網(wǎng)民盡量保持安全軟件開啟,以防電腦變成為黑客打工的“礦工”����。
京公網(wǎng)安備 11010502041587號