日前,360安全中心监测到一款新型挖矿木马在国内大规模爆发,迄今已有上百家网站遭遇该木马感染挂马。没有开启安全软件的电脑在浏览这些网站时,会自动执行挖矿代码(生产“门罗币”),中招电脑出现卡慢、变热,CPU占用率飙高等情况,严重影响设备的正常使用。
目前,此类木马每天攻击量已达近20万,受影响网站除了一些伪色情网站,境外赌博站点外,最近新增了大批涉及教育、民生、政务等领域的网站,其中“巨人学校论坛”、“云盘视频分享站”等浏览量庞大的网站全站遭受攻击,打开网站内任意页面都可能自动运行挖矿程序。
360安全专家王亮表示,这已经是一周内,360拦截到的第三起大规模挖矿木马攻击事件。几天前,韩国知名媒体播放器KMPlayer官方论坛被发现植入挖矿木马;前不久,天翼校园客户端也被监测到通过后门下发挖矿代码。由于挖矿可以为黑客带来不菲的利润,这类实现流量变现的攻击方式将越发普遍。
图:360拦截该类挖矿木马攻击
挖矿行为会消耗大量系统资源,自己挖矿成本巨大。如今,门罗币等虚拟货币的市值持续走高,网页或软件客户端中插入挖矿机的方式又能诱骗大批网友中招,黑客便想出了将挖矿成本转移给普通网民的主意。
图:门罗币价格一度持续走高
王亮表示,网页挖矿木马在今年8月中下旬开始在国外流行,起初仅通过一些小型网站或不常用的域名进行传播,360此前就曾率先捕获过以“.com.com”为代表的一批藏有挖矿木马的域名。此类木马随后很快蔓延至国内,并呈现泛滥趋势,甚至催生了一批以倒卖挖矿代码为生的中介网站。
如今,人们对于勒索病毒已经有了广泛的警惕,而对挖矿木马这种新型攻击尚不敏感,黑客也更容易趁虚而入,挖矿木马很有可能变成黑客牟利的新一代重磅武器。目前,360安全卫士已对此类木马实现了全面拦截,提醒广大网民尽量保持安全软件开启,以防电脑变成为黑客打工的“矿工”。
