首页 > 科技 > 正文

广告平台批量分发挖矿脚本 数千正规网站受影响

来源:互联网 发布时间:2018-02-10 20:58:37 编辑:环球财经网
评论 点击收藏
导读:在数字货币的交易热潮下,不少黑客通过攻击或网络劫持在网站挂上挖矿脚本,让浏览网页的用户沦为“挖矿苦力”。近期,360安全卫士监测到挖矿攻击出现新玩法,国内一家名为璧合科技的广告平台成为挖矿脚本集散地,其投放到数千

在数字货币的交易热潮下,不少黑客通过攻击或网络劫持在网站挂上挖矿脚本,让浏览网页的用户沦为“挖矿苦力”。

近期,360安全卫士监测到挖矿攻击出现新玩法,国内一家名为璧合科技的广告平台成为挖矿脚本集散地,其投放到数千家网站上的广告均藏有恶意挖矿代码,会主动攻击网站用户。在360发布攻击预警不久后的2月8日,该广告平台上的挖矿代码已被撤除。

从前不久的企业运营管理平台任我行CRM系统主站被植入挖矿木马,到本次壁合科技广告平台分发木马,挖矿攻击已不满足于单个网站挖矿,而是将目标对准流量更大、渠道更广的大型平台系统,实现辐射形式的蔓延。360安全中心提醒网民,应尽快开启带有反挖矿功能的专业安全软件进行实时防护。

挖矿广告流入知名网站 每天攻击超百万次

根据360云安全系统监测,此次挖矿攻击所使用的矿池,并非常见的coinhive,而是利用璧合科技服务器建立的新矿池,这样可以省去矿池的佣金,但是必须要保证有足够的算力才会有收益,由此可见平台的覆盖范围也比一般的挖矿攻击要大很多。

挖矿脚本随璧合科技平台投放的广告一起插入到各个网站中传播。无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源将被占用高达50%,直接影响系统正常运行。

1518230859850654.png

图:网页广告位插入挖矿脚本过程简图

全球0.2%网站存在威胁 色情网站最受挖矿木马青睐

近年来,基于区块链技术的数字货币广受追捧,交易价格不断攀升,暴利也诱使一些黑客开始对数字货币动起了歪脑筋。由于获取这些数字货币对硬件资源有一定的要求,单独一台计算机的运算能力已经不足以满足黑客的贪欲,因此,黑客开始通过嵌入挖矿代码并广泛传播的方式,让更多无辜用户的计算机为其免费“挖矿”。

360网络安全研究院通过对海量DNS的持续监测分析发现:当前有0.2% 的网站在首页嵌入了Web挖矿代码,Alexa排名前10万的网站中就有241个网站首页被嵌入挖矿代码,占比 0.24%,这些网站以色情类居多,约占49%。一些挖矿网站还提供挖矿能力支撑。

不难发现,有众多终端用户,有非法获利的挖矿网站,又有内容和流量网站的引流,数字货币挖矿俨然已经形成一条庞大的利益链。

此外,一些挖矿网站还组建了家族,进行“集团作案”。coinhive、jsecoin、webmine等便是已经的颇具影响力的挖矿网站家族。360网络安全研究院分析了这些挖矿网站的DNS流量趋势发现:这些挖矿网站家族起步于2017年,当前的市场正持续扩大中,越来越多的挖矿网站供应商正进入这个市场。

解救被劫持的“挖矿苦力” 360安全卫士推出“反挖矿”功能

与以往的网络威胁不同,挖矿木马具有更加隐蔽、更加无孔不入的特点。表面上看,用户似乎并不蒙受直接的经济损失,但事实上,用户沦为免费劳力,“贡献”自己的计算机资源帮助黑客获利。

鉴于此,对于广大普通用户而言,保护自己最有效的方式是不随便访问陌生网站,所有的管理密码尽量避免使用弱口令,应及时安装操作系统和软件厂商发布的安全补丁,平时上网时应当养成打开实时防护软件的好习惯。如果在上网过程中,计算机出现了莫名的卡顿、发热、CPU使用率飙升等现象,就应当留意是否是挖矿木马在作祟。

图片2.png

图:360安全卫士提供挖矿木马防护功能

另外,360安全专家还建议用户开启360安全卫士的“挖矿木马防护”功能,用户只要开启该功能,就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时,会像屏蔽广告一样,自动为用户屏蔽挖矿脚本;下载及使用软件程序时,会实时拦截各类挖矿代码的运行并弹窗预警,确保用户CPU资源不被消耗占用,从而保障用户正常的上网体验。

查看更多: