您的位置:银河至尊娱乐注册>>电脑App

多家企业网站遭JS网页挖矿木马入侵 Tencent电脑管家精准拦截

发布时间:2018-07-27 17:33:11  来源:互联网    采编:贺飞  背景:

  近日,Tencent智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前,Tencent电脑管家已全面拦截被植入JS网页挖矿木马,并提醒广大用户,上网时应提高警惕,随时注意电脑的异常情况。

  (图:Tencent电脑管家查杀并拦截该病毒)

  据Tencent电脑管家安全专家先容,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码,当访客打开被挂马的网页,浏览器就会自动开始挖矿。而一旦成为不法黑客的挖矿苦力,中招者会明显感觉到浏览器卡顿及系统异常,CPU占用率常常达到90%以上,不仅严重影响电脑的正常使用,长此以往还会造成电脑性能变低、寿命缩短等后果。尽管这些挂马网站的访问量并不高,但对控制网站挖矿的人来说,零成本挖矿,积少成多,挂马的时间越长,收益也将会越高。

  经对比发现,其中有两个网站使用相同的用户名john-doe,api-key,由此推断本次挖矿攻击为同一人所为。从该网站设计展示的案例网站的高中招率来看,可能还有更多网站被植入挖矿程序。由于存在安全漏洞或疏于管理的企业网站较多,黑客入侵门槛较低,服务器管理员可能很长时间都不清楚网站已被入侵。

  Tencent智慧安全御见威胁情报中心认为,近期网页挖矿十分活跃的原因来自于两方面:一方面,自2017年以来,伴随着虚拟货币的疯狂炒作,挖矿木马成为被不法分子利用最为频繁的黑色攻击方式之一;另一方面,作为主要流量入口之一,浏览器是用户使用频率最高的程序之一。

  (图:Tencent智慧安全御见威胁情报中心实时监测网页挖矿趋势)

  对此,Tencent电脑管家安全专家、Tencent安全反病毒实验室负责人马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,安装并保持Tencent电脑管家等安全App实时开启状态,可有效拦截此类木马病毒的攻击。

  对于企业用户,可至Tencent企业安全官网下载安装Tencent御知网络空间风险雷达,依托Tencent安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

  此外,网站管理员可使用Tencent云网站管家智能防护平台加强防御,其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
Darkcomet木马变身“抓鸡狂魔” Tencent电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上实行恶意代码实施进一步的网络攻击活动...
日期:11-09
MicroSoft:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
MicroSoft推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天MicroSoft推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,MicroSoft今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图