網頁被植入門羅幣挖礦木馬 江蘇、湖南百萬網民
- 2018-02-03 02:41:11
-
數字貨幣高居不下的市場熱度,正在引發越來越多的非法挖礦行為。近日,騰訊御見威脅情報中心通過騰訊電腦管家微博發布安全預警,發現一廣告分發平臺被惡意嵌入挖礦js腳本,被投放至正常的網頁和客戶端程序,該挖礦攻擊在江蘇、湖南地區集中爆發,挖礦頁面單日訪問量逼近百萬次。
(挖礦攻擊地區分布)
中招用戶不僅淪為不法分子的挖礦苦力,其電腦的CPU資源也將被占用90%以上,導致電腦變慢、卡頓,直接影響系統運行。目前,騰訊電腦管家已全面攔截被植入惡意挖礦js腳本的網頁,并提醒廣大用戶,上網時應提高警惕,隨時注意電腦的異常情況。
(騰訊電腦管家攔截挖礦木馬)
在對該挖礦程序的溯源分析過程中,騰訊御見威脅情報中心發現其攻擊手法異常狡猾。旨在挖取門羅幣的挖礦js腳本,被首先存放在國內一個名為聚賞吧的電商平臺服務器上,隨后通過特定的代碼指令被嵌入進一個廣告頁面中,該頁面再通過廣告平臺被投放到一些正常的網頁和客戶端程序,進行二次傳播。當用戶看到該廣告頁面,或者搭載其廣告的網頁、客戶端程序在后臺靜默運行時(此時用戶看不到廣告),無論用戶是否點擊查看廣告,均會觸發挖礦代碼執行。目前已發現有上千款軟件受其影響,軟件種類涉及用戶多個電腦使用場景。
該挖礦程序不僅在傳播路徑上煞費苦心,其隱蔽更是十足。為了不被輕易發現,該挖礦腳本通過相關程序精心設置了啟動概率。這意味著,當用戶發現電腦卡頓、CPU占用率過高,懷疑有惡意程序運行進而進行確認時,挖礦環境并不一定重現。
更加值得關注的是,類似該挖礦木馬的技術特點在當下已成為趨勢。根據騰訊安全發布前不久發布的《2017年數字加密貨幣安全報告》顯示,挖礦木馬的隱藏手段逐步升級。在2017年上半年裸奔期,挖礦木馬沒有隱藏在普通軟件中,而是成為僵尸網絡的一個新拓展業務,做到了挖礦、DDoS攻擊兩不誤;下半年開始進入遮掩期,挖礦木馬開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進行傳播;而目前挖礦木馬已進入隱身期,不再有可執行文件落地,直接嵌入在網頁中,在用戶上網看小說、看視頻的同時隱身后臺偷偷干活。
而除了挖礦木馬之外,勒索、盜竊也逐漸成為不法分子常用獲取數字加密貨幣的方式。騰訊安全《2017年度互聯網安全報告》更是指出,隨著數字加密貨幣價格持續上漲、挖取難度不斷增大、數字加密貨幣數量越來越少,可以預見2018年由數字加密貨幣而起的犯罪活動或將呈現高發態勢。#p#分頁標題#e#
騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶,務必提高網絡安全意識,發現電腦卡慢時應立即查看CPU使用情況,若發現可疑進程可及時關閉;保持良好的上網習慣,不瀏覽色情、輔助等被標記為不可信的網站,不使用輔助、及來路不明的軟件,使用軟件前先用騰訊電腦管家等安全軟件進行掃描,可有效抵御大部分網絡攻擊。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:2017年中國公共WiFi安全報告 下一篇:企業微信獲技術創新獎 攜手服務商全力打造“企