随着数字加密货币价格的飙升,在暴利的驱使下,一些不法黑客通过恶意软件非法挖矿,对用户的安全造成了极大的威胁& # 039;信息和财产。近日,RubyMiner恶意软件家族对PHP、Ruby、IIS等Web服务器发起大规模攻击。世界各地。攻击者通过多个漏洞在服务器上部署挖矿软件开采门罗币,全球30%的网络受到影响。
针对此次攻击,腾讯御捷高级威胁检测系统提醒企业用户及时修复服务器漏洞,并使用腾讯御捷系统(http://s.tencent.com/product/gjwxjc/index.html)防御此类攻击。
(图:腾讯御捷高级威胁检测系统)
据悉,攻击者试图扫描全球网络,寻找安全线路薄弱、易受攻击的web服务器,并部署挖掘软件来挖掘门罗币。有专家表示,RubyMiner恶意软件攻击控制者或仅一人就对全球30%的网络安全产生了大规模影响。与此同时,不法分子也将挖矿目标从早前暴涨的比特币转移到门罗币。相比比特币,门罗币具有交易匿名、挖掘算法先进等特点,更有利于不法分子非法挖掘交易。目前单个门罗币的成交价已经超过2500人民币。
(图片:门罗货币趋势-来源:coinmarketcap.com)
无尽的& quot非法采矿& quot活动对全球网络安全线造成了极大的冲击,而犯罪分子& # 039;手段变得越来越高明。据腾讯& # 039;美国安全发布《2017年度互联网安全报告》,非法采矿活动从& quot裸奔& quot到& quot隐身& quot2017年。在& quot裸奔期& quot上半年,挖矿木马并没有隐藏在普通软件中,而是成为了新的扩展& quot商业& quot僵尸网络,如& quotAdylkuzz & quot,同时实现了挖矿和DDoS。在下半年的& quot涵盖期& quot,挖矿木马开始隐藏在浏览器、插件、外挂等常见软件中进行传播。在& quot隐形时期& quot,挖矿木马在地面不再有可执行文件,而是直接嵌入网页。当用户在线阅读小说和视频时,他们& quot无形地& quot暗中在后台工作。
在& quot采矿& quot和& quot投机倒把& quot,针对数字加密货币的非法活动将呈上升趋势,这将对企业和用户的信息财产安全产生非常广泛的影响。目前,腾讯安全面向企业用户推出了腾讯御捷高级威胁检测系统,可以帮助企业用户高效检测未知威胁。对于普通用户,腾讯安全专家建议养成健康的上网习惯,保持腾讯电脑管家等安全软件打开,不要访问被安全软件标记为不可信的网站;电脑卡慢时立即检查CPU使用情况,及时关闭可疑进程;另外,开启系统自动更新,及时打补丁,避免使用弱密码,可以有效打击& quot非法采矿& quot活动。
