时间:2022-12-10 19:17:01
4月9日,腾讯安全御见威胁信息中心发布了监测报告。 据悉,包括传统企业、互联网公司、学校、政府机关等在内的数千个网站页面中嵌入了恶意开采JS脚本,目前威胁仍在扩大。
10日,该中心声称捕获了隐藏在“装修视频”中的开采的木马。 该木马已累计5万多台机器,高峰时段可同时上线4千台
2017年,随着数字加密货币的价格高涨,围绕虚拟货币的网络攻击数量也在增加。 除了攻击大型交易所外,通过在网站中嵌入恶意开采程序,窃取用户计算能力成为免费矿工也成为许多黑客的另类财富方向。
根据Kaspersky研究所的数据,2016年至2017年,利用受害者计算机硬件资源挖掘加密虚拟货币的攻击事件增加了近1.5倍,其中,门罗货币由于双方交易不可追溯另外,也有数据显示,仅17年后半年的6个月,黑客就通过开采方式赚了700多万美元。
今年,随着数字加密货币开采难度加大、数量减少,以及Coinhive、JSEcoin、CryptoLoot、MineMyTraffic等开采脚本程序数量和种类的增多,全球恶意开采事件也更加频繁
据Bitcoin.com报道,2018年3月6日,40多万台电脑被大规模恶意开采软件攻击,攻击持续了12个小时。 大部分被攻击的计算机( 73位于俄罗斯,其次是土耳其) 18 )、乌克兰)。
不仅是个人和企业的电脑,很多知名网站也逃不出魔掌。
今年1月,谷歌付费广告服务DoubleClick被攻击者植入恶意挖矿代码,利用其流量分发功能,为挖矿获得了很多免费计算能力,受到使用YouTube和谷歌等广告服务的用户的影响
此前,星巴克的WiFi热点网、即时通讯软件telegram、WhatsApp、南方周末等也遭到了恶意开采软件的攻击。
值得注意的是,恶意木马开采的隐藏手段正在升级。 腾讯安全发布的《2017年数字加密货币安全报告》显示,继直接攻击“裸奔期”、隐藏浏览器/插件“隐匿期”后,目前,采掘木马已经进入“隐匿期”,无可执行文件落地
如今,黑客不满足于攻击计算机网站,智能手机显然也成了为恶意开采而种下的灾区。
今年2月,全球首次爆发安卓开采蠕虫,这种新型恶意软件在24小时内感染了5千台设备,中国和韩国成为该病毒的重灾区。
3月,美国网络安全公司Trend Micro表示,新恶意软件“HiddenMiner”将使用受感染的安卓手机的CPU挖掘门罗货币。 另外,由于没有设置控制程序,开采一直持续到手机资源耗尽或被破坏为止。
但今年4月,谷歌在一份声明中认定:“开发者试图上传到chromeweb商店的所有包含开采脚本的扩展程序中,90%都不符合规则。” 在采掘病毒成为增长新威胁的现在,预计互联网巨头们也不会坐以待毙。
