快捷搜索:

您的位置:环球彩票登陆 > 环球彩票登陆 > 网页被平放挖矿代码 攻击在福建西藏集中发生【

网页被平放挖矿代码 攻击在福建西藏集中发生【

发布时间:2019-11-22 02:43编辑:环球彩票登陆浏览(152)

    环球彩票登陆 1

    李铁军介绍,腾讯御见威胁情报中心观察到,有相当一部分“挖矿”木马病毒设有对抗或欺骗机制,部分“挖矿”木马病毒还会相当克制,比如不会在用户正常使用电脑时占用较多的资源“挖矿”,但当用户电脑处于不使用状态时,就全速“挖矿”;而当用户查看系统进程占用情况时,病毒立刻收手。“目前个人电脑配置都较高,只要不是过分占用系统资源,一般用户都相对难以察觉。”李铁军说,用户如果发现电脑中了“挖矿”木马病毒,通常都来自杀毒软件的报警。

    报告显示,2019年,挖矿病毒采用的传播手段和其它病毒类似,其最常使用的攻击手段是漏洞攻击及弱口令暴力破解攻击。因此,对于挖矿病毒的防范,报告建议,用户不要下载来历不明的软件,而是尽量到正规网站下载应用程序,以防被挖矿病毒渗透。此外,用户最好采用高强度的密码、阻止向445端口进行连接、关闭不必要的文件共享,并打全系统和应用程序补丁程序。

    免责声明:TechWeb.com.cn是一个公益、共享网络平台,目的是为公众提供丰富的资讯,服务社会公众,不声明也不保证其内容的有效性、 正确性与可靠性,更不对您的投资构成建议;数字货币投资存在较大的风险与不可预知性,我们不鼓励任何形式的投资行为。网站发布的共享资讯均来自互联网,用户由于共享资讯而产生的投资行为,与TechWeb无关。

    采取预防措施可降低被攻击可能

    在挖矿病毒的行业分布上,不法分子更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。值得注意的是,制造业占据所有行业的47%。对于制造业来说,流窜的挖矿病毒不仅可能导致设备运行缓慢,而且还可能影响重要业务与数据的安全性。

    据腾讯御见威胁情报中心数据显示,此次攻击主要集中在江苏、湖南地区,其中苏州地区受害最为严重,占比超20%,其次是无锡和常州市。

    对个人电脑用户来说,“挖矿”木马病毒通常有两大攻击手段:一是感染个人电脑,二是“栖身”于网页中,一旦有用户访问,就能进入用户电脑。“入侵方法更是五花八门。”李铁军说,有的是利用个人电脑存在的安全漏洞,实现远程入侵后植入“挖矿”木马病毒,也有通过假冒游戏外挂、破解软件的方式,欺骗用户关闭杀毒软件后运行木马病毒;还有的是通过发送文档、邮件、网址,欺骗受害者打开查看。“因为电脑系统存在漏洞,就很容易中招。”他说。

    免责声明:TechWeb.com.cn是一个公益、共享网络平台,目的是为公众提供丰富的资讯,服务社会公众,不声明也不保证其内容的有效性、 正确性与可靠性,更不对您的投资构成建议;数字货币投资存在较大的风险与不可预知性,我们不鼓励任何形式的投资行为。网站发布的共享资讯均来自互联网,用户由于共享资讯而产生的投资行为,与TechWeb无关。

    站长之家注:随着比特币等加密货币的火爆,网页挖矿也随之开始流行。通过入侵网站植入挖矿脚本,利用浏览者的CPU资源挖掘数字货币的做法也随之流行,并迅速在网络横行。此前,就有 2500 家网站曾遭攻击者入侵,就连Youtube也未能幸免,其网站源代码中被发现嵌入了门罗币挖矿代码。

    电脑速度变慢,可能是偷偷“挖矿”去了

    2019年上半年挖矿病毒家族活跃TOP10

    今天下午,腾讯电脑管家发微博称腾讯御见威胁情报中心日前发现一广告分发平台被恶意嵌入挖矿js脚本,该挖矿攻击在江苏、湖南地区集中爆发。

    “挖矿”已俨然成为一个能源密集型行业。靠一台电脑单打独斗,实在形单影只,若能利用别人的电脑、集团作战,岂不是胜算更高?

    2019年挖矿病毒半年行业分布TOP10

    据了解,该挖矿页面单日访问量近百万次,由于用户通过浏览器访问站点时这些脚本会在后台执行并占用CPU资源被占用90%以上,导致用户的电脑变慢、卡顿,直接影响系统运行。

    《腾讯安全2018区块链安全报告》指出,进入2018年,电脑端“挖矿”木马病毒以前所未有的速度增长,仅上半年爆出的“挖矿”木马病毒事件就有45起,比2017年整年爆出的“挖矿”木马病毒事件都要多。

    在挖矿病毒的全球分布上,印度63%位居榜首,其次是中国和泰国。一个显著的特点是,挖矿病毒青睐于人口众多的发展中国家与地区,其背后一个重要原因在于,这些国家与地区有较多的PC保有量,而且网络安全防护意识与能力普遍较差,因此成为不法分子的重点攻击对象。

    环球彩票登陆 2

    “它和勒索病毒一起,两者的影响面已全面超过其他恶意软件,个人电脑和企业用户,均成为勒索病毒和‘挖矿’木马病毒的受害者。”腾讯电脑管家高级安全专家李铁军告诉科技日报记者。

    从亚信安全披露的挖矿病毒半年整体态势来看,在挖矿病毒活跃家族TOP10中,WORM_COINMINER居首位,其拦截次数占到总拦截次数的43%,其次是COINMINER_COINHIVE和COINMINER_MALXMR病毒,分别占到总拦截次数的12%和9%。

    李铁军给出了一些实操性很强的预防措施:尽量不下载游戏外挂、软件破解补丁等工具;使用安全软件做防御;当一个网站要求用户关闭杀毒软件再运行某个工具时,应提高警惕;及时修复操作系统安全漏洞,减少被攻击的可能。

    11月6日,随着2019年上半年比特币价格上涨,挖矿病毒又有泛滥的迹象。近日,亚信安全发布了《2019年挖矿病毒半年报告》,报告指出,挖矿病毒的传播数量与Wannamine4.0等明星病毒的流行关系很大,黑客更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。

    办案民警表示,被植入这种虚拟货币的“挖矿”程序进行“挖矿”后,用户电脑主机会长期处在高负荷运转状态,显卡、主板和内存很可能提前报废。

    目前,亚信安全服务器深度安全防护系统DeepSecurity、深度威胁发现设备TDA与深度威胁安全网关DeepEdge等产品已经可以有效封堵流行的挖矿病毒。

    据媒体报道,根据Adguard的数据统计,全球约有5亿台电脑曾被绑架“挖矿”。Symantec所发布的《2018互联网安全威胁报告》指出,过去一年里,计算机端检测到的“挖矿”恶意程序数量暴涨85倍。

    或许你对区块链并不感兴趣,你也不关心比特币的市场价格,但你的电脑可能“有自己的想法”。

    第二看台

    在去中心的区块链世界中,有一个交易的基本逻辑:一个节点负责根据交易信息构造区块数据,其他节点“复制”区块数据。这一能修改区块数据的资格,就是“记账权”,获得记账权的节点,可得到一定的虚拟数字货币作为奖励。

    但要拿到“记账权”,就得在计算机运算能力的竞争中胜出,率先完成“解题任务”。这一过程要消耗大量计算机CPU、GPU资源和电力资源,被通俗地称为“挖矿”。

    “挖矿”病毒消耗计算及电力资源

    《腾讯安全2018区块链安全报告》指出,“挖矿”病毒已发展成为2018年传播最广的网络病毒,由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“挖矿”病毒的影响力空前高涨。

    不过,还有一些木马病毒表现得更为“狡猾”。

    也有安全团队提醒,当受害者电脑运行“挖矿”病毒时,计算机CPU、GPU资源占用量会上升,电脑因此会变慢,如果是笔记本电脑,会更容易察觉到异常:比如电脑发烫、风扇转速增加,电脑噪声增加。

    本报记者 张盖伦

    近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“挖矿”严重威胁网络安全。腾讯云监测发现,随着“云挖矿”的兴起,云主机已成为挖取门罗币等数字货币的主要利用对象。360企业安全技术团队监测发现一种新型的“挖矿”病毒,该病毒在两个月内疯狂传播,相关黑客非法“挖矿”获利近百万元。

    就在前不久,山东省潍坊市公安局破获了一起特大非法控制计算机信息系统案。在该案件中,嫌疑人利用木马程序非法控制他人计算机信息系统进行“挖矿”牟利,非法控制389万台电脑,并在其中100余万台电脑主机静默安装“挖矿”程序,2015年以来共挖取各类虚拟货币2600余万枚,非法获利达1500万元。

    本文由环球彩票登陆发布于环球彩票登陆,转载请注明出处:网页被平放挖矿代码 攻击在福建西藏集中发生【

    关键词: 环球彩票登陆 比特币 网页挖矿 网页挖矿攻击