门罗币成挖矿新宠 腾讯御界全面防御RubyMiner恶意软件

随着数字加密货币价格暴涨,在巨大的利益驱动下,一些不法黑客通过恶意软件进行非法挖矿活动,对用户信息财产安全造成极大的威胁。近日,RubyMiner恶意软件家族针对全球的PHP、Ruby、IIS等Web服务器发起了大规模的攻击,攻击者通过多个漏洞在服务器上部署挖矿软件,用于挖掘门罗币,全球范围内30%的网络都受到影响。

针对此次攻击活动,腾讯御界高级威胁检测系统提醒企业用户及时修复服务器漏洞,并使用腾讯御界系统防御此类攻击。

(图:腾讯御界高级威胁检测系统)

据悉,攻击者试图通过扫描全球网络,寻找安全防线较弱、容易遭受攻击的web服务器,并利用漏洞来部署挖矿软件,专门挖掘门罗币。有专家称此次RubyMiner恶意软件攻击操控者或只有一个人,就对全球30%的网络安全造成大规模影响。同时,不法分子也将挖矿目标从早前疯涨的比特币转移至门罗币。相较比特币,门罗币拥有交易匿名性、先进的挖矿算法等特点,更有利于不法分子开展非法挖矿交易。目前单枚门罗币的交易价格已经超过2500人民币。

(图:门罗币走势-数据来源)

层出不穷“非法挖矿”活动对全球网络安全防线造成极大的冲击,不法分子手段也越来越高明。据腾讯安全发布《2017年度互联网安全报告》指出,不法分子挖矿活动在2017年实现了从“裸奔”到“隐身”的升级。上半年“裸奔期”,挖矿木马没有隐藏在普通软件中,而是成为“Adylkuzz”等僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。下半年“遮掩期”,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播。而到了“隐身期”,挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。

在“挖矿”和“炒币”的热潮下,针对数字加密货币的非法活动或将呈现高发态势,对企业和用户的信息财产安全造成极为广泛的影响。目前,腾讯安全已针对企业用户推出腾讯御界高级威胁检测系统,可帮助企业用户高效检测未知威胁。对于普通用户,腾讯安全专家建议养成健康的上网习惯,保持腾讯电脑管家等安全软件开启状态,不访问被安全软件标记为不可信的网站;当电脑出现卡慢时立即查看CPU使用情况,若发现可疑进程应及时关闭;此外,开启系统自动更新,及时打补丁,以及避免使用弱口令,可有效对抗“非法挖矿”活动。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-01-24
门罗币成挖矿新宠 腾讯御界全面防御RubyMiner恶意软件
随着数字加密货币价格暴涨,在巨大的利益驱动下,一些不法黑客通过恶意软件进行非法挖矿活动,对用户信息财产安全造成极大的威胁。近日,RubyMiner恶意软件家族针对全球的PHP、Ruby、IIS等Web服务器发起了大规模的攻击,攻击者通过多个漏洞在服务器上部署挖矿软件,用于挖掘门罗币,

长按扫码 阅读全文