当心你的服务器遭挂码成为黑客挖矿工具

字号+ 作者:admin 来源:未知 2017-12-27 09:13 我要评论( )

企业建站可不是简单的利用一个模板就能搞定的,关键还是要打造符合自己企业特点的网站,进行网站的定位、网站定制,进行基础网站的搭建,可...

  日前,360安全中心监测到一款新型挖矿木马在国内大规模爆发,迄今已有上百家网站遭遇该木马感染挂马。没有开启安全软件的电脑在浏览这些网站时,会自动执行挖矿代码(生产“门罗币”),中招电脑出现卡慢、变热,CPU占用率飙高等情况,严重影响设备的正常使用。
 
 

 
  目前,此类木马每天攻击量已达近20万,受影响网站除了一些伪色情网站,境外赌博站点外,最近新增了大批涉及教育、民生、政务等领域的网站,其中“巨人学校论坛”、“云盘视频分享站”等浏览量庞大的网站全站遭受攻击,打开网站内任意页面都可能自动运行挖矿程序。
 
  360安全专家王亮表示,这已经是一周内,360拦截到的第三起大规模挖矿木马攻击事件。几天前,韩国知名媒体播放器KMPlayer官方论坛被发现植入挖矿木马;前不久,天翼校园客户端也被监测到通过后门下发挖矿代码。由于挖矿可以为黑客带来不菲的利润,这类实现流量变现的攻击方式将越发普遍。
 
 
  挖矿行为会消耗大量系统资源,自己挖矿成本巨大。如今,门罗币等虚拟货币的市值持续走高,网页或软件客户端中插入挖矿机的方式又能诱骗大批网友中招,黑客便想出了将挖矿成本转移给普通网民的主意。
 
 
  王亮表示,网页挖矿木马在今年8月中下旬开始在国外流行,起初仅通过一些小型网站或不常用的域名进行传播,360此前就曾率先捕获过以“.com.com”为代表的一批藏有挖矿木马的域名。此类木马随后很快蔓延至国内,并呈现泛滥趋势,甚至催生了一批以倒卖挖矿代码为生的中介网站。
 
  如今,人们对于勒索病毒已经有了广泛的警惕,而对挖矿木马这种新型攻击尚不敏感,黑客也更容易趁虚而入,挖矿木马很有可能变成黑客牟利的新一代重磅武器。目前,360安全卫士已对此类木马实现了全面拦截,提醒广大网民尽量保持安全软件开启,以防电脑变成为黑客打工的“矿工”。

欢迎转载,转载请注明原文网址: http://www.seo-820.com/web/fanghu/237.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评