随着数字加密货币价格暴涨,在巨大的利益驱动下,一些不法黑客通过恶意软件进行非法挖矿活动,对用户信息财产安全造成极大的威胁。近日,RubyMiner恶意软件家族针对全球的PHP、Ruby、IIS等Web服务器发起了大规模的攻击,攻击者通过多个漏洞在服务器上部署挖矿软件,用于挖掘门罗币,全球范围内30%的网络都受到影响。
针对此次攻击活动,腾讯御界高级威胁检测系统提醒企业用户及时修复服务器漏洞,并使用腾讯御界系统防御此类攻击。
(图:腾讯御界高级威胁检测系统)
据悉,攻击者试图通过扫描全球网络,寻找安全防线较弱、容易遭受攻击的web服务器,并利用漏洞来部署挖矿软件,专门挖掘门罗币。有专家称此次RubyMiner恶意软件攻击操控者或只有一个人,就对全球30%的网络安全造成大规模影响。同时,不法分子也将挖矿目标从早前疯涨的比特币转移至门罗币。相较比特币,门罗币拥有交易匿名性、先进的挖矿算法等特点,更有利于不法分子开展非法挖矿交易。目前单枚门罗币的交易价格已经超过2500人民币。
(图:门罗币走势-数据来源)
层出不穷“非法挖矿”活动对全球网络安全防线造成极大的冲击,不法分子手段也越来越高明。据腾讯安全发布《2017年度互联网安全报告》指出,不法分子挖矿活动在2017年实现了从“裸奔”到“隐身”的升级。上半年“裸奔期”,挖矿木马没有隐藏在普通软件中,而是成为“Adylkuzz”等僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。下半年“遮掩期”,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播。而到了“隐身期”,挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。
在“挖矿”和“炒币”的热潮下,针对数字加密货币的非法活动或将呈现高发态势,对企业和用户的信息财产安全造成极为广泛的影响。目前,腾讯安全已针对企业用户推出腾讯御界高级威胁检测系统,可帮助企业用户高效检测未知威胁。对于普通用户,腾讯安全专家建议养成健康的上网习惯,保持腾讯电脑管家等安全软件开启状态,不访问被安全软件标记为不可信的网站;当电脑出现卡慢时立即查看CPU使用情况,若发现可疑进程应及时关闭;此外,开启系统自动更新,及时打补丁,以及避免使用弱口令,可有效对抗“非法挖矿”活动。