知名播放器KMPlayer官方论坛遭挖矿木马袭击 360安全卫士率先拦截
网页挖矿木马近期日趋活跃,360云安全系统最近监测到一款可影响韩国知名播放器KMPlayer官方论坛的新型挖矿木马,访问论坛任意页面,挖矿程序会自动运行,大量占用CPU及内存,严重影响电脑的使用。
此前曝光的境外挖矿网页国内网民大多不能直接访问,用户受影响也很小。而本次发现的KMPlayer论坛无需使用代理就能访问,且浏览量较大,国内影音爱好者很有可能会大面积遭受该木马攻击,这是360近期监测到的对国内用户影响最大的挖矿挂马网站。不过国内网民不用担心,目前360安全卫士及浏览器已经率先拦截此类挖矿木马。
图:访问KMPlayer论坛任意页面, 挖矿程序运行后大量占用CPU及内存
实际上,由于虚拟货币挖矿现象趋于普遍化,越来越多的挖矿机活跃在网络中,嵌入网页的挖矿木马也不再罕见。9月份,360发现了一批藏有挖矿代码的网页。以com.com这种具有误导性的假域名为例,输入网址时一旦发生错误极有可能误入藏有木马的页面。
不仅这种挖矿网站非常流行,连给挖矿做中介服务的挖矿木马提供商也开始兴起,比如一个名为“Coinhive”的在线挖矿工具最近就非常受恶意软件开发者的欢迎,它的作用是让用户浏览网站时执行挖矿操作,而这个过程是以消耗用户 CPU 资源作为代价的。
最近,这种嵌入网页的挖矿木马也开始入侵国内,一种方式是直接挂马国内网站,还有一种方式是挂马国际大型网站,进而使国内用户受到波及。上个月360 互联网 安全中心曾发现一个恶意程序,以脚本形式被嵌入在国内网站“万方 科技 学院内网代理系统”中,一旦用户打开该网站,浏览器便会按照脚本的指令变成一个门罗币挖矿机。而近期受影响的KMPlayer论坛,则是360近期监测到的国内用户访问量最大的挖矿挂马网站,很有可能发起规模更大的攻击。
在挖矿巨大利润的驱使下,不法分子不断改进和升级挖矿程序,使用一些小花招来避免被发现。除了“.com.com”这样的障眼法引导用户误点以外,还有的恶意程序在识别出计算机监控工具的检测后,会自动中止该程序并关闭采矿,进入休眠状态。
对此,用户无需过度恐慌,360安全卫士已对此类木马进行拦截,防止其进一步的扩散,影响用户机器。因此,广大用户若想让个人计算机CPU不被恶意网站抢占资源,可安装360安全卫士,实时拦截挖矿木马,保持电脑安全。