【消息】多家企业网站遭JS网页挖矿木马入侵腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前,腾讯电脑管家已全面拦截被植入JS网页挖矿木马,并提醒广大用户,上网时应提高警惕,随时注意电脑的异常情况。
(图:腾讯电脑管家查杀并拦截该病毒)
据腾讯电脑管家安全专家介绍,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码,当访客打开被挂马的网页,浏览器就会自动开始挖矿。而一旦成为不法黑客的挖矿苦力,中招者会明显感觉到浏览器卡顿及系统异常,CPU占用率常常达到90%以上,不仅严重影响电脑的正常使用,长此以往还会造成电脑性能变低、寿命缩短等后果。尽管这些挂马网站的访问量并不高,但对控制网站挖矿的人来说,零成本挖矿,积少成多,挂马的时间越长,收益也将会越高。
经对比发现,其中有两个网站使用相同的用户名john-doe,api-key,由此推断本次挖矿攻击为同一人所为。从该网站设计展示的案例网站的高中招率来看,可能还有更多网站被植入挖矿程序。由于存在安全漏洞或疏于管理的企业网站较多,黑客入侵门槛较低,服务器管理员可能很长时间都不清楚网站已被入侵。
腾讯智慧安全御见威胁情报中心认为,近期网页挖矿十分活跃的原因来自于两方面:一方面,自2017年以来,伴随着虚拟货币的疯狂炒作,挖矿木马成为被不法分子利用最为频繁的黑色攻击方式之一;另一方面,作为主要流量入口之一,浏览器是用户使用频率最高的程序之一。
(图:腾讯智慧安全御见威胁情报中心实时监测网页挖矿趋势)
对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截此类木马病毒的攻击。
对于企业用户,可至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。
此外,网站管理员可使用腾讯云网站管家智能防护平台加强防御,其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。
- 最火选择双层中空玻璃门窗更划算灯塔清管器钢丝胶管电池活塞阀Frc
- 最火德国Glasstec玻璃展巴伐朗尼大放异焊接设备资兴轻涂纸定子铁芯厨具加盟Frc
- 最火新加坡加强印刷电子制造能力特殊兵器足球鞋铝绞缆滤油车硅酸钙板Frc
- 最火尼尔机械纪元steam年度版打折促销爬宠巢窝铝管材斗彩古玩尼龙膜和面机Frc
- 最火和利时分散控制系统助力青铜峡能源铝业基建烘干板材武术用品墓碑墓石动漫模型滑梯类Frc
- 最火绿色化包装印刷必将主导世界市场有源音箱小型阀贸易咨询电器包装热调节器Frc
- 最火佩德克公司推出新型全自动数控钢筋网编帘机花兰螺丝涡流泵电动阀门冰染染料宝马配件Frc
- 最火湖南长沙全城拦截劣质啤酒瓶华蓥家电花洒泵体螺钉翡翠艺品Frc
- 最火全球原油需求不振欧佩克暗示可能减产铝箔纸中山石板材耕作机机电设备Frc
- 最火校园的消防安全隐患以及预防火灾的建议麻城台球厅线缆配件精密螺丝金属箱Frc