广告平台批量分发挖矿脚本 数千正规网站受影响

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

在数字货币的交易热潮下,不少黑客通过攻击或网络劫持在网站挂上挖矿脚本,让浏览网页的用户沦为“挖矿苦力”。

  近期,360安全卫士监测到挖矿攻击出现新玩法,国内一家名为璧合 科技 的广告平台成为挖矿脚本集散地,其投放到数千家网站上的广告均藏有恶意挖矿代码,会主动攻击网站用户。在360发布攻击预警不久后的2月8日,该广告平台上的挖矿代码已被撤除。

从前不久的企业运营管理平台任我行CRM系统主站被植入挖矿木马,到本次壁合科技广告平台分发木马,挖矿攻击已不满足于单个网站挖矿,而是将目标对准流量更大、渠道更广的大型平台系统,实现辐射形式的蔓延。360安全中心提醒网民,应尽快开启带有反挖矿功能的专业安全软件进行实时防护。

   挖矿广告流入知名网站   每天攻击超百万次

根据360云安全系统监测,此次挖矿攻击所使用的矿池,并非常见的coinhive,而是利用璧合科技服务器建立的新矿池,这样可以省去矿池的佣金,但是必须要保证有足够的算力才会有收益,由此可见平台的覆盖范围也比一般的挖矿攻击要大很多。

挖矿脚本随璧合科技平台投放的广告一起插入到各个网站中传播。无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源将被占用高达50%,直接影响系统正常运行。

广告平台批量分发挖矿脚本 数千正规网站受影响

   图:网页广告位插入挖矿脚本过程简图

   全球0.2%网站存在威胁  色情网站最受挖矿木马青睐

  近年来,基于 区块链 技术的数字货币广受追捧,交易价格不断攀升,暴利也诱使一些黑客开始对数字货币动起了歪脑筋。由于获取这些数字货币对硬件资源有一定的要求,单独一台计算机的运算能力已经不足以满足黑客的贪欲,因此,黑客开始通过嵌入挖矿代码并广泛传播的方式,让更多无辜用户的计算机为其免费“挖矿”。

360网络安全研究院通过对海量DNS的持续监测分析发现:当前有0.2% 的网站在首页嵌入了Web挖矿代码,Alexa排名前10万的网站中就有241个网站首页被嵌入挖矿代码,占比 0.24%,这些网站以色情类居多,约占49%。一些挖矿网站还提供挖矿能力支撑。

不难发现,有众多终端用户,有非法获利的挖矿网站,又有内容和流量网站的引流,数字货币挖矿俨然已经形成一条庞大的利益链。

此外,一些挖矿网站还组建了家族,进行“集团作案”。coinhive、jsecoin、webmine等便是已经的颇具影响力的挖矿网站家族。360网络安全研究院分析了这些挖矿网站的DNS流量趋势发现:这些挖矿网站家族起步于2017年,当前的市场正持续扩大中,越来越多的挖矿网站供应商正进入这个市场。

   解救 被劫持的“挖矿苦力” 360安全卫士推出“反挖矿”功能

  与以往的网络威胁不同,挖矿木马具有更加隐蔽、更加无孔不入的特点。表面上看,用户似乎并不蒙受直接的 经济 损失,但事实上,用户沦为免费劳力,“贡献”自己的计算机资源帮助黑客获利。

鉴于此,对于广大普通用户而言,保护自己最有效的方式是不随便访问陌生网站,所有的管理密码尽量避免使用弱口令,应及时安装操作系统和软件厂商发布的安全补丁,平时上网时应当养成打开实时防护软件的好习惯。如果在上网过程中,计算机出现了莫名的卡顿、发热、CPU使用率飙升等现象,就应当留意是否是挖矿木马在作祟。

广告平台批量分发挖矿脚本 数千正规网站受影响

   图:360安全卫士提供挖矿木马防护功能

另外,360安全专家还建议用户开启360安全卫士的“挖矿木马防护”功能,用户只要开启该功能,就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时,会像屏蔽广告一样,自动为用户屏蔽挖矿脚本;下载及使用软件程序时,会实时拦截各类挖矿代码的运行并弹窗预警,确保用户CPU资源不被消耗占用,从而保障用户正常的上网体验。

随意打赏

应用分发平台流量分发平台视频分发平台阿里分发平台内容分发平台挖矿脚本
提交建议
微信扫一扫,分享给好友吧。