挖礦木馬又肆虐!專家建議使用360安全衛士攔截

2021-01-08 IT頻道

  近日,360網際網路安全中心監測到知名流媒體方案提供商RealNetworks中文官網被植入了挖礦代碼。用戶打開其官網時,CPU佔用率會明顯飆升,並出現電腦發熱、卡慢等現象。RealNetworks創建的RealVideo編碼與Realplayer播放器曾廣為傳播,用戶群龐大。因此,安全專家建議廣大網友,上網時推薦使用360安全衛士攔截挖礦網頁。

  360安全研究員介紹,此次進行挖礦代碼植入的組織在今年五月中旬就已被發現有活動跡象,之後也斷斷續續有新的站點被發現植入此種挖礦代碼,這次更是發現其感染了知名站點RealNetworks。

  該挖礦家族是利用Drupal漏洞來植入的惡意代碼。Drupal是基於PHP語言的著名Web應用程式,包括聯合國、美國白宮、美國商務部、紐約時報、華納、迪斯尼、聯邦快遞、索尼、美國哈佛大學等等在內的網站都在使用Drupal,流媒體方案提供商RealNetworks的官網也不例外。從5月到現在,短短幾個月時間,國內已經發現被入侵的網站已有近百個,此次更是將攻擊目標瞄準了訪問量、下載量都較大的RealNetworks。

  隨著近幾年數字貨幣的火熱,挖礦木馬也越來越囂張。據360發布的《2017年挖礦木馬報告》顯示,2017年國內披露的大規模挖礦木馬攻擊事件數量呈現了爆發式增長,已經超過2013-2016年四年的數量之和,造成的損失難以估量,而2018年剛剛過半,大型挖礦木馬攻擊事件已經發生數十起。

  360安全專家提醒廣大網民,平時要儘量保持良好的上網習慣,不隨意點擊陌生連結、下載來路不明的軟體,一旦發現電腦卡慢、CPU佔用率突然飆升等情況,要及時用360安全衛士等安全軟體進行掃描。

  此次黑客入侵只是添加了挖礦腳本,不排除後續利用Drupal漏洞添加木馬下載(如勒索病毒)等更惡劣的攻擊。360建議伺服器管理者應及時將系統、軟體等升級到高版本,儘量避免使用弱密碼,並使用安全軟體,攔截挖礦攻擊,全面保護電腦。

相關焦點

  • 挖礦木馬迎來集體更新 360安全衛士緊急攔截
    近期肆虐的挖礦攻擊最偏愛的就是門羅幣。最近,在加密貨幣圈被炒得火熱的門羅幣進行了算法更新,更新之後,老版本挖礦機失效,但是挖礦攻擊卻並沒有因此停止。知名網頁挖礦腳本Coin-Hive等均已支持新的門羅幣算法;同時,挖礦殭屍網絡也正快速更新,新一輪挖礦攻擊正拉開序幕。
  • 360安全衛士推出挖礦防護功能 成為國內首個反挖礦安全軟體
    挖礦木馬源於數字貨幣,利用挖礦程序獲取數字貨幣利益。隨著比特幣等貨幣交易價格的不斷攀高,各類挖礦木馬的身價水漲船高,數量也急劇增加。為全面防禦各類挖礦木馬,360安全衛士緊急推出「挖礦木馬防護」,開啟該功能後,計算機將自動檢測及攔截挖礦惡意代碼,為用戶直接屏蔽網頁挖礦腳本,攔截並預警各類挖礦程序的運行,確保用戶CPU資源不被侵佔,擁有流暢的上網體驗。
  • 「美女直播秀」廣告頁暗藏木馬 360安全衛士可全面攔截
    近日,360雲安全系統監測到一起大規模軟體掛馬攻擊事件。攻擊團夥通過頁面廣告,向國內多款視頻播放器,部分輸入法及新聞類客戶端內插入攻擊代碼,通過在用戶設備上植入後門,後續可能進行勒索、挖礦、軟體推廣等多種惡意操作。鑑於當前攻擊仍在蔓延,日均攔截攻擊次數多達10萬餘次,360安全專家特別提醒用戶儘快使用360安全衛士做好防護。
  • 360截獲新型挖礦木馬 搭載「永恆之藍」攻擊量超百萬
    挖礦木馬如今風頭正盛,吸金力更是直追勒索病毒。近日,360安全衛士截獲一款利用「永恆之藍」傳播的門羅幣挖礦木馬,由於搭載了重磅攻擊彈藥,該木馬傳播量龐大,高峰時每天達10萬次,360近期攔截到的攻擊更達超百萬次。
  • 「反挖礦寶典」KO「吸星大法」 360安全衛士解救挖礦苦力
    日前,360雲安全系統監測到,國內企業運營管理平臺任我行CRM系統主站被植入挖礦木馬,使用其解決方案的企業CRM站點也受到了波及,如「吸星大法」般攫取訪問者電腦或手機的CPU算力挖數字貨幣賺錢。如今,挖礦木馬已不滿足於單個網站挖礦,而是將目標對準流量更大、渠道更廣的大型平臺系統,對此,360安全衛士及瀏覽器已在國內率先推出「反挖礦」功能,全面攔截各類挖礦網頁和木馬,確保系統正常使用。
  • 遊戲啟動器暗藏挖礦木馬 360安全衛士成功攔截
    4月19日起,360網際網路安全中心監測到利用該漏洞的掛馬攻擊,這也是利用該漏洞的掛馬攻擊在國內首次大規模爆發。不過廣大用戶可不必擔心,360安全衛士目前已經能全面攔截此類攻擊。遊戲玩家瀏覽相關網頁或者使用52pk的遊戲啟動器登陸遊戲時,就有可能被植入挖礦木馬。這些木馬會在用戶後臺運行,搶佔用戶的計算機資源,以此來挖取門羅幣。值得一提的是,所有從52pk上下載的遊戲,都必須通過52pk遊戲啟動器啟動運行。這也就意味著,所有從52pk上下載遊戲的玩家都在不知不覺下,「秒變」高危人群。
  • 最瘮人木馬「詭娃」來襲!360安全衛士強勢攔截
    近日,360雲安全系統發現一款名為「詭娃」的遠控木馬十分活躍,正通過釣魚軟體、網頁掛馬等多渠道擴散。「詭娃」除了能進行窺探隱私、盜取密碼、操控進程等行為外,還會不定時彈出驚悚的鬼怪圖像和突如其來的尖叫聲,駭人程度不輸恐怖大片!
  • 挖礦木馬瞄準安卓用戶 360發布中國手機安全狀態報告
    提起加密貨幣的「挖礦」,大多數人可能首先想到的是鋪滿各種電線網線的廠房和風扇轟鳴的礦機,但是他們不知道的是,他們的手機中可能也隱藏著用來挖礦的木馬。手機挖礦木馬就是在用戶不知情的情況下利用其手機的計算能力來為攻擊者獲取電子加密貨幣的應用程式。
  • 挖礦木馬肆意橫行 360安全瀏覽器推出「挖礦防護」功能
    另外,由於挖礦木馬在挖礦時,需要佔用設備資源和硬體,所以這一行為勢必會造成電量消耗,隨之而來的便是電腦發熱,影響用戶正常使用。在數字貨幣暴利驅使下,再獲得挖礦木馬這一「利器」的加持,挖礦木馬的攻擊事件也越來越頻繁,不難預測未來挖礦木馬數量將繼續攀升。
  • 木馬又雙叒來了!360安全衛士病毒解析出爐
    近日,360安全衛士監測到曾利用驅動人生升級通道傳播的木馬下載器攻擊方法再次更新。木馬威脅再次上演,讓不少用戶陷入網絡安全恐慌之中。根據360安全衛士第一時間給出的病毒分析來看,這一次的更新,在以往攜帶永恆之藍漏洞攻擊組件的基礎上,新增了「口令爆破」功能的「弱口令」式攻擊傳播方式,不僅讓木馬的傳播力更強,危害性、威脅範圍也更大。
  • 企業網站變挖礦「機」,360安全大腦強勢截殺木馬危機
    對此,360安全大腦已針對此類木馬進行了全方位的查殺和攔截,特別提醒廣大用戶需提高警惕。如若網站出現上述四類程序,企業用戶需及時前往OA官方網站下載修復補丁,同時下載安裝360安全衛士進行木馬查殺。
  • 警惕二維碼木馬盜刷網銀 專家推薦360安全「掃碼」
    警惕二維碼木馬盜刷網銀 專家推薦360安全「掃碼」 拿手機隨手掃一掃二維碼,就能獲取其中的內容,二維碼技術的應用大大提升了人們獲取信息的效率。
  • 誰是木馬查殺王 金山衛士PK 360安全衛士
    今天筆者就用金山衛士與360安全衛士一起來做一個對比,看看誰的木馬查殺效果更好。一、軟體安裝在軟體安裝時,金山衛士會在安裝過程中自動檢測電腦中是否存在安全隱患(如圖1),而這一點360安全衛士沒有做到,只是按部就班的將軟體安裝到電腦中。
  • 「偽裝者」NSASrvanyMinner: 利用微軟白文件躲避查殺的挖礦木馬
    一:木馬概述   360安全中心近期捕獲一類「偽裝者」挖礦木馬,該類木馬使用了微軟工具包中的 srvany.exe白文件做掩護,隱藏在系統服務中,令部分殺軟無法掃描查殺該木馬此外,該類木馬還攜帶了多個漏洞攻擊武器,包括NSA武器庫中的EternalBlue (永恆之藍) 、Eternalchampion(永恆冠軍),以及雙脈衝星(DoublePulsar) 等重火力攻擊利器。據此,360安全中心將該木馬命名為NSASrvanyMinner。   據監測,該類木馬目前十分活躍,360安全衛士每天攔截次數已達上萬次。
  • WannaMine挖礦家族「升級版」來襲 360安全衛士率先防護
    網際網路安全中心也在第一時間監測到了該攻擊,並確定此次攻擊是來自於之前曝光過的WannaMine挖礦家族。所謂的「WannaMine」挖礦家族最早活躍於2017年9月,之前的WannaMine使用「永恆之藍」漏洞攻擊武器與「Mimikatz」憑證竊取工具來攻擊伺服器,並植入挖礦木馬。今年3月,360網際網路安全中心已經監測到「WannaMine」進行了一次全面更新,而這次發現的攻擊事件,明顯是WannaMine再次利用新的漏洞捲土重來。
  • 可牛公布360安全衛士攔截圖示
    軟體發布還不到5分鐘,就有網友向可牛公司反饋,在安裝可牛免費殺毒時遭遇了360安全衛士的攔截,並提供了一張攔截畫面。可牛公司經過技術分析,發現了360安全衛士惡意攔截可牛免費殺毒軟體的確鑿證據,現將360安全衛士攔截可牛免費殺毒的證據進行公布,包括3個文件證據和1份技術分析說明。
  • 挖礦木馬嚴重威脅網絡安全 360瀏覽器解救「挖礦苦力」有妙招
    此前,著名的BT 資源下載網站海盜灣,被曝光網站內設置了門羅幣的挖礦代碼。官網頁面甚至放上了「明目張胆」的挖礦標語:「只要進入海盜灣網站,你就同意我們使用你的CPU 進行門羅幣挖礦。如果你不同意,你可以立刻離開或者安裝adblocker。」這就意味著只要用戶打開了海盜灣,電腦資源就會被挖礦木馬自動佔用,使用戶淪為「礦工」。
  • XMRig變種挖礦木馬猖獗作惡
    目前,在360安全大腦的極智賦能下,360安全衛士可有效攔截查殺該挖礦木馬,建議廣大用戶儘快下載最新版360安全衛士,全面保障個人隱私及財產安全。  經深度分析後,360安全大腦重現了該挖礦木馬猖獗作惡的「三板斧」:  一板斧:安裝腳本避影匿形,一經開啟「反客為主」  該腳本改編自開源的門羅幣礦工安裝腳本,主要功能為下載木馬作者在github上存放的挖礦程序,並進行安裝。
  • iPhone6引爆釣魚網站 360安全衛士率先攔截
    不過,360安全衛士反釣魚系統監測發現,近期利用低價二手蘋果產品為誘餌實施釣魚欺詐的虛假購物網站呈現高發態勢,報案量大幅增長。360安全專家提醒消費者,對普遍低於市場價的二手蘋果手機,要保持高度警惕,切勿點擊陌生人QQ發來的虛假購物連結,以防被釣魚欺詐。
  • 360安全瀏覽器上線 「防挖礦」科普專題 教你識破挖礦木馬的詭計!
    「知己知彼百戰不殆」,只有先了解挖礦木馬的本質,才能及時做出防範和應對,為此360安全瀏覽器上線了挖礦木馬的科普專題頁,將複雜的原理與技術化成簡單的圖文,讓用戶清晰理解「挖礦」的前世今生。數字貨幣的獲取方式就是挖礦木馬的工作原理,並非由特定貨幣發行機構發行的數字貨幣,是利用挖礦程序依據特定算法通過大量運算所得,而在用戶不知情的情況下,被植入於計算機、網頁之中的挖礦程序就是挖礦木馬。