挖矿木马突袭教育网站 360卫士率先拦截

作者:北京市教育   发布时间:2018-05-28 11:37   来源:未知


挖矿木马突袭教育网站 360卫士率先拦截

 近期,挖矿木马又有抬头之势——5月还没结束,360安全中心已经通报了多起大型挖矿木马攻击事件:WannaMine挖矿家族“升级版”,利用微软白文件躲避查杀的挖矿木马,利用开源工具做傀儡的挖矿木马,甚至还有贴心提示用户的“最文艺”挖矿木马等等,挖矿手段花样频出。

  最近,360安全中心又监测到一批挖矿木马正在发起攻击,而这次的目标则是教育咨询网站,包括报考教师资格证、教育咨询、课程培训等多个网站都被挂马。用户一旦中招,便会出现电脑卡慢、发热、CPU占用率飙升等情况,严重影响使用,长期“被挖矿”还会对电脑硬件设施造成损害。

【网络安全】挖矿木马突袭教育网站 360安全卫士率先拦截

  一般来说,挖矿木马有两种主要传播方式:一种是将挖矿脚本嵌在网页,另一种则是入侵其他智能设备,形成庞大的“僵尸网络”。其中大部分挖矿脚本都来自于色情网站这一类特殊的站点,由于这类网站的高访问量导致挖矿脚本数量的持续升高。但就目前的情况来看,不法分子似乎不再“挑剔”,游戏、新闻、视频、教育等网站也都成为他们攻击的目标。

  据360发布的《2017年挖矿木马报告》显示,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,已经超过2013-2016年四年的数量之和,造成的损失难以估量。由此可见,挖矿木马已经开始借助大火的区块链来牟利,并且还有大肆蔓延的趋势。

【网络安全】挖矿木马突袭教育网站 360安全卫士率先拦截

  对此,360安全专家提醒广大网友要及时为电脑查漏洞、打补丁,避免使用弱口令,个人用户在上网时还应关注浏览网页时的CPU使用率,如果计算机CPU使用率飙升且大部分来自于浏览器,那么网页很可能被嵌入挖矿脚本。

  此外,用户还可使用360安全浏览器,尽量减少访问被标为高危的网站,避免受到挖矿木马攻击;或开启360安全卫士等安全软件,及时查杀木马,保护电脑安全。

 

相关阅读