挖矿木马来袭,Drupal漏洞成最主要传播渠道

2018-08-22 10:52:01 比特币培培

 

  近一时期,挖矿木马好像已经成为了币圈热议的最重要话题,而且,随着传播渠道的逐渐增加,大有愈演愈烈的势头,近日,360网安中心就监测到知名流媒体方案提供商RealNetworks的中文网站被植入了挖矿代码,这个代码十分狡猾,用户只要打开官网,就会占用大量的CPU,而且,电脑出现发热、卡慢等情况,可以说,在很大程度上威胁着登陆这一网站的计算机的安全。

RealNetworks创建的RealVideo编码与Realplayer播放器曾广为传播,用户群庞大。因此,安全专家建议广大网友,上网时推荐使用360安全卫士拦截挖矿网页。而且,此次进行挖矿代码植入的组织在今年五月中旬就已被发现有活动迹象,之后也断断续续有新的站点被发现植入此种挖矿代码, 这次更是发现其感染了知名站点RealNetworks。

  该挖矿家族是利用Drupal漏洞来植入的恶意代码。Drupal是基于PHP语言的著名Web应用程序,包括联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的网站都在使用Drupal,流媒体方案提供商RealNetworks的官网也不例外。从5月到现在,短短几个月时间,国内已经发现被入侵的网站已有近百个,此次更是将攻击目标瞄准了访问量、下载量都较大的RealNetworks。

  随着近几年数字货币的火热,挖矿木马也越来越嚣张。据360发布的2017年挖矿木马报告显示,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,已经超过2013-2016年四年的数量之和,造成的损失难以估量,而2018年刚刚过半,大型挖矿木马攻击事件已经发生数十起。

比特之窗提醒广大计算机用户,一定要养成良好的使用习惯,确保不轻易点开陌生的链接和下载一些不知何物的软件,发现电脑卡慢现象、CPU使用过高等情况,要即使使用安全软件进行扫描,另外,关于此次黑客入侵,目前看只是添加了挖矿的脚本,未来,很有可能利用Drupal漏洞添加木马下载进行攻击,所以,要及时拦截可能出现的挖矿供给,对个人计算机进行全方位的保护,这样才能够避免不受非法的侵袭。  币包数字货币交易网站,为投资者的数字资产提供一个安全,友好的交易平台。

阅读原文
标签:挖矿 木马 Drupal 安全 代码 RealNetworks