門羅幣成挖礦新寵 騰訊御界全面防御RubyMiner惡意軟件

隨著數(shù)字加密貨幣價格暴漲，在巨大的利益驅(qū)動下，一些不法黑客通過惡意軟件進(jìn)行非法挖礦活動，對用戶信息財產(chǎn)安全造成極大的威脅。近日，RubyMiner惡意軟件家族針對全球的PHP、Ruby、IIS等Web服務(wù)器發(fā)起了大規(guī)模的攻擊，攻擊者通過多個漏洞在服務(wù)器上部署挖礦軟件，用于挖掘門羅幣，全球范圍內(nèi)30%的網(wǎng)絡(luò)都受到影響。

針對此次攻擊活動，騰訊御界高級威脅檢測系統(tǒng)提醒企業(yè)用戶及時修復(fù)服務(wù)器漏洞，并使用騰訊御界系統(tǒng)防御此類攻擊。

（圖：騰訊御界高級威脅檢測系統(tǒng)）

據(jù)悉，攻擊者試圖通過掃描全球網(wǎng)絡(luò)，尋找安全防線較弱、容易遭受攻擊的web服務(wù)器，并利用漏洞來部署挖礦軟件，專門挖掘門羅幣。有專家稱此次RubyMiner惡意軟件攻擊操控者或只有一個人，就對全球30%的網(wǎng)絡(luò)安全造成大規(guī)模影響。同時，不法分子也將挖礦目標(biāo)從早前瘋漲的比特幣轉(zhuǎn)移至門羅幣。相較比特幣，門羅幣擁有交易匿名性、先進(jìn)的挖礦算法等特點，更有利于不法分子開展非法挖礦交易。目前單枚門羅幣的交易價格已經(jīng)超過2500人民幣。

（圖：門羅幣走勢-數(shù)據(jù)來源）

層出不窮“非法挖礦”活動對全球網(wǎng)絡(luò)安全防線造成極大的沖擊，不法分子手段也越來越高明。據(jù)騰訊安全發(fā)布《2017年度互聯(lián)網(wǎng)安全報告》指出，不法分子挖礦活動在2017年實現(xiàn)了從“裸奔”到“隱身”的升級。上半年“裸奔期”，挖礦木馬沒有隱藏在普通軟件中，而是成為“Adylkuzz”等僵尸網(wǎng)絡(luò)的一個新拓展“業(yè)務(wù)”，做到了挖礦、DDoS兩不誤。下半年“遮掩期”，挖礦木馬開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進(jìn)行傳播。而到了“隱身期”，挖礦木馬不再有可執(zhí)行文件落地，而是直接嵌入在網(wǎng)頁中，在用戶上網(wǎng)看小說、看視頻的同時“隱身”后臺偷偷干活。

在“挖礦”和“炒幣”的熱潮下，針對數(shù)字加密貨幣的非法活動或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢，對企業(yè)和用戶的信息財產(chǎn)安全造成極為廣泛的影響。目前，騰訊安全已針對企業(yè)用戶推出騰訊御界高級威脅檢測系統(tǒng)，可幫助企業(yè)用戶高效檢測未知威脅。對于普通用戶，騰訊安全專家建議養(yǎng)成健康的上網(wǎng)習(xí)慣，保持騰訊電腦管家等安全軟件開啟狀態(tài)，不訪問被安全軟件標(biāo)記為不可信的網(wǎng)站；當(dāng)電腦出現(xiàn)卡慢時立即查看CPU使用情況，若發(fā)現(xiàn)可疑進(jìn)程應(yīng)及時關(guān)閉；此外，開啟系統(tǒng)自動更新，及時打補丁，以及避免使用弱口令，可有效對抗“非法挖礦”活動。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。