网页挖矿攻击横行网络 360安全卫士率先拦截
随着比特币、门罗币等虚拟货币价格的走高,再加上勒索病毒的助攻,挖矿机这个名词也越来越为众多网民所熟知。但你可曾想过,自己有一天会沦为黑客挖矿牟利的苦力?而这一切的源头,竟只是因为打开了一个错误的网页!
近日,360安全中心就监测到一款以脚本形式存在于网页中的挖矿机。该脚本代码被嵌入名为“万方 科技 学院内网代理系统”的网站中,一旦打开该网站,浏览器便会按照脚本指令变成一个门罗币挖矿机,由于挖矿行为大量占用CPU,中招浏览器将变得异常卡顿,甚至进一步影响系统运行。
目前,360安全卫士已第一时间拦截此类攻击。安全专家表示,挖矿可以带来巨大利润,网页中插入挖矿机的方式又能诱骗大批普通网民上钩,未来,诸如此类实现流量变现的攻击行为将越来越普遍,大家应对此提高警惕。
图:360安全卫士对网页挖矿攻击实现拦截
360反病毒专家介绍,“挖矿对电脑配置的要求很高,需要花大价钱,如今,门罗币的市值持续走高,黑客便想出了将挖矿成本转嫁给普通网民的狡猾主意。而一旦成为黑客的挖矿苦力,中招者会明显感觉到浏览器卡慢及系统异常,CPU占用率常常飙到90%以上。”
图:市值日渐走高的门罗币
据360网络安全研究院监测的数据显示,网页挖矿攻击从出现至今,恶意网址访问量已经翻了几倍,高峰时期,单日的访问量达到30万之多。除了国内,国外的多个网站也出现了类似的挖矿攻击代码。有国外安全机构认为,网页挖矿攻击未来的活跃度和流行度将不亚于勒索病毒。
此前,黑客通过网站牟利的手法主要是展示广告收取推广费用,如今,随着虚拟货币的市值不断走高,利用网页挖矿实现流量变现无疑将带来更可观的收益。继勒索病毒之后,网页挖矿很有可能变成黑客牟利的重磅武器,普通网民除了不要点击陌生或可疑网址外,还要注意保持安全软件的开启,实现有效拦截防护
。