黑基网 首页 资讯 安全圈 查看内容

挖矿木马全国爆发 上百家网站被感染挂马

2017-11-4 19:13| 投稿: xiaotiger |来自: 互联网

摘要: 日前,360安全中心监测到一款新型挖矿木马在国内大规模爆发,迄今已有上百家网站遭遇该木马感染挂马。没有开启安全软件的电脑在浏览这些网站时,会自动执行挖矿代码(生产“门罗币”),中招电脑出现卡慢、变热,CPU占 ...

日前,360安全中心监测到一款新型挖矿木马在国内大规模爆发,迄今已有上百家网站遭遇该木马感染挂马。没有开启安全软件的电脑在浏览这些网站时,会自动执行挖矿代码(生产“门罗币”),中招电脑出现卡慢、变热,CPU占用率飙高等情况,严重影响设备的正常使用。

目前,此类木马每天攻击量已达近20万,受影响网站除了一些伪色情网站,境外赌博站点外,最近新增了大批涉及教育、民生、政务等领域的网站,其中“巨人学校论坛”、“云盘视频分享站”等浏览量庞大的网站全站遭受攻击,打开网站内任意页面都可能自动运行挖矿程序。

360安全专家王亮表示,这已经是一周内,360拦截到的第三起大规模挖矿木马攻击事件。几天前,韩国知名媒体播放器KMPlayer官方论坛被发现植入挖矿木马;前不久,天翼校园客户端也被监测到通过后门下发挖矿代码。由于挖矿可以为黑客带来不菲的利润,这类实现流量变现的攻击方式将越发普遍。

图:360拦截该类挖矿木马攻击

挖矿行为会消耗大量系统资源,自己挖矿成本巨大。如今,门罗币等虚拟货币的市值持续走高,网页或软件客户端中插入挖矿机的方式又能诱骗大批网友中招,黑客便想出了将挖矿成本转移给普通网民的主意。

挖矿木马全国爆发 上百家网站被感染挂马

图:门罗币价格一度持续走高

王亮表示,网页挖矿木马在今年8月中下旬开始在国外流行,起初仅通过一些小型网站或不常用的域名进行传播,360此前就曾率先捕获过以“.com.com”为代表的一批藏有挖矿木马的域名。此类木马随后很快蔓延至国内,并呈现泛滥趋势,甚至催生了一批以倒卖挖矿代码为生的中介网站。

如今,人们对于勒索病毒已经有了广泛的警惕,而对挖矿木马这种新型攻击尚不敏感,黑客也更容易趁虚而入,挖矿木马很有可能变成黑客牟利的新一代重磅武器。目前,360安全卫士已对此类木马实现了全面拦截,提醒广大网民尽量保持安全软件开启,以防电脑变成为黑客打工的“矿工”。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部