英超

多家企业网站遭JS网页挖矿木马入侵腾讯电

2019-08-12 05:13:08来源:励志吧0次阅读

  多家企业站遭JS页挖矿木马入侵 腾讯电脑管家精准拦截

  近日,腾讯智慧安全御见威逼情报中心监测发现,陕西某能源协会站被植入JS页挖矿木马,同时发现该站的运营机构所设计的多个站均存在类似情况。目前,腾讯电脑管家已全面拦截被植入JS页挖矿木马,并提示广大用户,上时应提高警惕,随时注意电脑的异常情况。

  (图:腾讯电脑管家查杀并拦截该病毒)

  据腾讯电脑管家安全专家介绍,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码

  ,当访客打开被挂马的页,浏览器就会自动开始挖矿。而一旦成为不法黑客的挖矿苦力,中招者会明显感觉到浏览器卡顿及系统异常,CPU占用率常常到达90%以上,不但严重影响电脑的正常使用,久而久之还会造成电脑性能变低、寿命缩短等后果。虽然这些挂马站的访问量并不高,但对控制站挖矿的人来讲,零本钱挖矿,聚沙成塔,挂马的时间越长,收益也将会越高。

  经比较发现,其中有两个站使用相同的用户名john-doe,api-key,由此推断本次挖矿攻击为同一人所为。从该站设计展现的案例站的高中招率来看,可能还有更多站被植入挖矿程序。由于存在安全漏洞或疏于管理的企业站较多,黑客入侵门槛较低,服务器管理员可能很长时间都不清楚站已被入侵。

  腾讯智慧安全御见威逼情报中心认为,近期页挖矿十分活跃的缘由来自于两方面:一方面,自2017年以来,伴随着虚拟货币的疯狂炒作,挖矿木马成为被不法分子利用最为频繁的黑色攻击方式之一;另一方面,作为主要流量入口之一,浏览器是用户使用频率最高的程序之一。

  (图:腾讯智慧安全御见威胁情报中心实时监测页挖矿趋势)

  对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒广大用户,务必提高络安全防范意识,养成良好的上习惯,不要随意点击来路不明的站链接,安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截此类木马病毒的攻击。

  对企业用户,可至腾讯企业安全官下载安装腾讯御知络空间风险雷达,依托腾讯安全大数据检测能力,御知能够对企业的络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

  另外,站管理員可使用騰訊云站管家智能防護平臺加強防御,其具有Web入侵防護,0Day漏洞補丁修復等多緯度防御策略,可全面保護站系統安全。

贵阳文学网
高州家居装修网
鹤岗美食网
分享到: