滚动快讯 联邦家私荣登“中国轻工业百强企业”榜 宝缦家纺2012秋冬新品订货会 燃情绽放 “苹果“的E12情缘 郭顺富《漫谈人生》——时代文献出版社推荐 生活中的另类——个人出书网王万擘谈劳伦斯 李强:童蕾代言帝泊洱将形成强大合力 推动大市场大发展 深赤湾:业绩受益出口复苏的成熟大港 业内人士支招如何抄底楼市:价格回调至两会前 5月21日湖北地区小麦市场动态 低碳世博冲击陶瓷耗能生产
 当前位置:科 技
 
不法黑客利用phpStudy入侵手游网站 腾讯电脑管家支招防御
发布时间:2018-7-27 18:43:42  浏览次数:1626

近日,腾讯御见威胁情报中心感知到,北京某互娱公司所属手游官网因使用phpStudy配置不当遭网络攻击。不法黑客植入挖矿木马挖取门罗币的同时,还利用Ghost远程控制木马的变种完全控制用户电脑,窃取玩家隐私。目前,腾讯电脑管家已对该违规行为进行拦截查杀。

不法黑客利用phpStudy入侵手游网站 腾讯电脑管家支招防御

(图:某互娱公司所属手游官网)

据了解,phpStudy是一个PHP调试环境的程序集成包,主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,其不仅包括PHP调试环境,还包括了开发工具、开发手册等。因具备一次性安装、无须配置即可使用的特点,phpStudy深受网站开发者喜爱,尤其是入门级别的开发人员。

此次攻击事件中,管理员对使用phpStudy搭建配置不正确,成为不法黑客入侵的主要原因。据腾讯电脑管家安全专家分析,不法黑客通过工具对其官网服务器phpMyadmin后台管理登录页面进行弱口令猜解,猜解成功后,并写入webshell,通过getshell执行下载挖矿木马进行挖矿。

经过对该挖矿木马进行溯源分析,在不法黑客服务器主页上发现其个人社交资料,与挖矿配置文件中的社交信息吻合,确定下载服务器为其个人所有。同时还发现其云盘中也存放着多个黑客利用工具,甚至包括16年在渗透吧就曾交流过phpMyadmin入侵提权方法,进一步推测该作者黑产惯犯身份。

不法黑客利用phpStudy入侵手游网站 腾讯电脑管家支招防御

(图:不法黑客网络社交信息)

对于此次恶意攻击行为,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松表示,随着区块链技术的火爆,比特币、以太币、瑞波币等数字货币被持续热炒,交易市值和价格一路飙升,越来越多人看好数字货币的发展,纷纷加入“炒币”大军。与此同时,不法黑客也更容易趁虚而入,挖矿木马很有可能变成不法分子牟利的新一代重磅武器。

为避免此类事件再次发生,他建议使用phpStudy集成包的企业网管尽快移除探针和phpmyadmin,加固服务器,修补服务器安全漏洞,并及时修改Mysql密码;同时,企业用户可至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

此外,网站管理员可使用腾讯云网站管家智能防护平台加强防御,其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全

 

      

上一篇: 软件供应链攻击倒逼防御升级 腾讯TRP-AI反病毒引擎提供解决之道
下一篇: 这是104测试

 
推荐资讯
· 警惕:年轻白领正在被腰椎间盘突出症
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 阚传好:新青绿山水画的创新在于颜色
· 手机监听软件哪里有?
· 窃听风云里的设备是真的吗?
· 古钟冷榨芝麻油搭关天之窗平台将进军
· 股票买入的几个有效原则
· 携手五金机电门户 创造生
· 二次元影像仪使用方法与测量原理
 
相关资讯
· 51Club+惊艳亮相第4届厦门国
· 新疆全面核酸检测,亚都净化器守护健
· 特朗普呼吁美国人戴上口罩,亚都循环
· 极峰数据2.0版本全新发布,点燃C
· 谷波推出40/50/65G高速板端
· “2018中国网络安全技术对抗赛”
· 好友发来“升级邮件”,腾讯电脑管家
· 协助修复重大安全漏洞 腾
· 医院数据遭勒索病毒撒旦加密,腾讯智
· 腾讯疫苗查询小程序升级增加用户反馈
 
联系我们
 
湖北品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com


关于我们 联系我们 速8酒店 随机投稿 网编人员 网编招聘 网站合作 五方天雅汽配城
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-2