当前位置: www.89677.com > 互联网 > 正文

黑客利用WordPress,安全公司

时间:2019-11-05 21:08来源:互联网
原标题:安全公司:CoinHive挖矿劫持仍在肆虐,至少28万路由器被检出感染 业内通常认为2017年是挖矿攻击大肆兴起的一年。在2017年以前,访问者也可能会利用网站流量挖掘加密货币。不

原标题:安全公司:CoinHive挖矿劫持仍在肆虐,至少28万路由器被检出感染

业内通常认为2017年是挖矿攻击大肆兴起的一年。在2017年以前,访问者也可能会利用网站流量挖掘加密货币。不过挖矿成为主流甚至升级为劫持攻击,则是在2017年挖矿服务网站Coinhive出现之后的事。

挖矿,大家都不陌生。但是“挖矿木马”你了解吗?

根据国外安全研究团队最新发现,2017年以来世界范围内的企业网络上安装加密货币挖矿攻击的攻击次数增长迅速,猛增6倍。并且加密货币恶意软件也已经感染了数百万台设备,全球的加密货币安全形势非常严峻。

Bianews 9月11日消息,近期,降维安全关注到3700台秘密运行恶意的加密货币挖矿软件的路由器。目前,此类受感染设备的总数已经超过了28万台。

图片 1

图片 2

图片 3

据悉,攻击者成功地对MicroTik路由器实施了“零日攻击”,为其注入了CoinHive的修改版本。CoinHive的一小段代码,支持利用简易的浏览器来挖掘门罗币。该加密货币僵尸网络,每月有超过25万美元的产出。

Coinhive是一种加密货币挖矿服务,靠的是一小段嵌入网站的代码。这段代码借用访问网站的浏览器的部分或全部计算能力,将浏览器列到一个竞价系统中,用于挖掘Monero加密货币。很多攻击者利用Coinhive的服务,将很多被入侵的站点和路由器变成了矿机,进行非法挖矿服务。不过,这一过程虽然疯狂蔓延,但持续时间不长。随着加密货币热度减退,Coinhive的业务也持续下滑并在今年三月份关闭。此后,很多Web挖矿活动也都受到影响。本文是Malwarebytes实验室在Coinhive关闭之后针对Web挖矿情况的分析结果。

黑客利用WordPress,安全公司。“挖矿木马”是黑客在未授权的情况下向服务器恶意植入程序,并盗用了个人计算机的算力来为黑客获取不义之财。

黑客利用虚假镜像文件来隐藏加密货币的非法挖矿工具。攻击者首先利用漏洞来攻击CMS平台,随后发起命令注入攻击,从而在WordPress、Joomla和JBoss服务器上安装加密货币的挖矿工具。攻击者通常都是下载自定义版本的合法挖矿工具,大多情况下瞄准基于CryptoNote协议的货币,利用隐写技术奖挖矿工具藏在虚假镜像文件内,将它们存储在被黑的Web服务器之上。令人担忧的是,现在研究人员还无法确认被感染服务器的数量,也无法确认攻击组织身份。攻击者的胃口十分大,对于制造业、零售业、IT界、金融行业和通信公司都有胃口,各家企业方面都要做好相应的防护措施了。

此外,一款危险的名叫Android Banker的特洛伊木马病毒,当前正在互联网上传播。目前已有近200个针对性的网银应用受害,Android Banker可以绕过双因素认证,来窃取用户名和密码。返回搜狐,查看更多

目前仍然能检测到数千个Coinhive相关域名的屏蔽请求,一周内平均每天大约有50,000个屏蔽需求。

也许,就在你上网玩游戏、看电影、浏览网页的过程中,你电脑的 CPU 正在被黑客利用,偷偷为他挖矿赚取数额不等的数字货币。在既没有没有勒索信息、又没有泄露密码或信用卡号码的情况下,除了偶尔出现的设备性能下降、电费上涨之外,你基本没有发觉自己已经遭遇黑客入侵。

此前4月份发现的Mirai物联网恶意软件,具备加密货币挖矿功能,安全专家表示这款恶意软件一定还会重新归来的。据安全研究人员分析,Mirai物联网恶意软件可能现在还处于PoC阶段,攻击者也许会用同种方式攻击服务器和系统终端,偷取设备功能进行挖矿,。由于攻击者窃取性能进行挖矿的利益回报非常高,所以目前加密货币恶意挖矿软件正处于稳定上升趋势,所以一定要警惕起来了。

责任编辑:

图片 4

图片 5

具体分析来看,尽管Coinhive已经关闭,但仍有大量网站和路由器尚未清除挖矿代码,相关的Coinhive库依然存在。不过客户端和服务器之间收发数据的必要WebSocket无法连接到服务器,导致挖矿无法成功。

这绝非危言耸听,不信,你来听听悠然对挖矿蠕虫、木马相关案例的盘点。

图片 6

YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。

不过,研究人员访问海盗湾等最早涉足浏览器挖矿的种子网站时,发现CPU的最大使用率仍然高达100%。其中,挖矿的API由Coinhive的竞争对手CyptoLoot提供。虽然当时的活跃度远不及2017-2018年之间的水平,但研究人员每天也会检测并阻止100多万次发往CryptoLoot的请求。另外,类似的挖矿服务网站还有CoinIMP,其目标主要是文件分享网站。

据资安公司 Proofpoint 的报告,有一个称作「Smominru」的病毒已感染了全球超过 50 万台 Windows 服务器,并将它们转变成骇黑客的门罗币(Monero)挖矿机。

图片 7

思科公司的安全团队Talos发表报告证实,门罗币(Monero)挖矿蠕虫正在取代比特币勒索软件,成为黑色经济里获利最丰厚的部分。报告指出,超过52.6万台 Windows 计算机(其中大部分是运行windows的服务器)被挖矿蠕虫感染,这些蠕虫的制造者控制了历史上最大规模的挖矿僵尸网络,用来开采门罗币。

另外,基于路由器的挖矿劫持也仍在持续。如果将挖矿代码注入路由器并感染其他连接到路由器的设备,挖矿者就能将整个挖矿流程产业化,利用特定网站之外的渠道获取高额利润。目前挖矿路由器的数量虽然有所减少,但还有大量载有旧Coinhive代码的路由器,而且有些还感染了新的挖矿代码(WebMinePool)。

金山毒霸安全专家指出,“吃鸡”游戏官网十多个页面被植入门罗币挖矿病毒,玩家访问到这些页面时,计算机算力资源会被用来挖矿。如果玩家后台开着浏览器玩儿游戏,会因为系统资源不足,大概率吃不到鸡了。

图片 8

你可能会注意到,上述案例的一个共同点在于,门罗币已成为黑产挖矿最受欢迎的币种。是的,门罗币(Monero)挖矿蠕虫正在取代比特币勒索软件,成为黑色经济里获利最丰厚的部分。

Coinhive关闭之后造成的最大变化,就是在野挖矿攻击活动的减少。2018年春季,Drupal网站遭遇大量攻击,原因之一就是挖矿。而现在,很多网站被入侵的类型则包括浏览屏蔽、虚假更新、恶意广告等。

门罗币是什么?

从特征方面分析,加密货币挖矿与当年的淘金热有类似之处,都曾轰轰烈烈却又在短时间内走向“销声匿迹”。不过,用“销声匿迹”来描述当下的挖矿攻击似乎不太妥当,毕竟只要加密货币还有利可图,网络犯罪分子就不会轻易放弃。

门罗币(Monero,简称XMR)是一个开源加密货币,于2014年4月18日发布。其出块速度是600秒,每一个区块的奖励不固定,货币总量为1844万个。XMR着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,CryptoNote协议是在2012年被开发出来,门罗币在2014年采用该技术,当时CryptoNote技术已经达到非常成熟的阶段。该技术通过数字连环签名提供更好的隐私保护。门罗币是当下可以隐藏交易发起者,接收者,交易金额,和交易IP的加密货币。 

长远看来,挖矿可能会继续存在,流量大的网站更可能遭遇攻击。加密货币市场的波动直接影响到挖矿攻击。如果加密货币市场再次回温,挖矿者们将毫不犹豫再次活跃,谋取利润。

图片 9

门罗币为何受到黑产青睐?

1、匿名性

尽管比特币也宣称匿名,但只要一个人公布了自己的钱包地址(或者是无意中的泄露),其所有的交易记录都会被记录在区块链中,导致可以被所有人追踪到。而门罗币通过隐蔽地址来保证不可链接性,通过环签名来保证不可追踪性,从而给用户的交易信息提供了很好的隐私性,门罗币受到了许多黑客的青睐。

图片 10

2、更低的挖矿门槛

在比特币的挖矿算法中,算力越强大获得的币越多,因此出现了专门用来挖矿的芯片和定制的算力机器(矿机)。与这些计算力强大的机器相比,个人电脑的计算能力根本不值一提。而门罗币不同,门罗币的算法不太依靠算力,使得人们可以用家庭电脑的空余算力来挖矿,甚至有人在手机中也可以挖矿。门罗币具有更低的挖掘门槛的特性,就给电脑病毒和手机病毒的制造者带来了巨大的利润空间。

图片 11

对于我们普通用户,应怎样防止挖矿木马的入侵呢?

1、不要随意连接公共wifi。 

2、 家庭无线路由器可被攻击者用来传播恶意软件,建议定期关闭路由器电源或者进行路由器重启。

3、定期清理浏览器,清除所有的本地缓存,查杀病毒。

4、安装防火墙和防病毒软件,建议病毒库设置为实时更新。

5、机器卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭。

6、不浏览被标记为不可信的网站。

7、开启系统自动更新,及时打补丁,防止被恶意木马利用。

8、使用未知软件前先用安全软件进行安全扫描。

编辑:互联网 本文来源:黑客利用WordPress,安全公司

关键词: