用户名:密 码:注册|找回密码设置首页 |财经日报旗下网站

当前位置 > 首页 > 国内新闻 > 科技新闻 > Flash更新竟成挖矿攻击神器!360安全卫士率先防护

Flash更新竟成挖矿攻击神器!360安全卫士率先防护

发布时间:2018-02-16 00:10来源:财经新闻网欧阳佳字号:

  大年初一,合家团聚,其乐融融,但千万当心,这一放松警惕的时候正是木马作案的好时机!想象一下,你正浏览网站,突然弹窗提醒Flash要更新!你下意识点击了十分“逼真”的更新程序!而接下来,你面临的是电脑不住的“脸红心跳”!

  最近,国外技术网站披露一起假冒Flash更新的挖矿攻击事件,据360云安全系统监测,该攻击每天高达4万余次,且正在国内通过色情网站蔓延,它会迷惑网友运行弹出的Flash更新程序,进而执行暗藏的挖矿代码,大量消耗设备CPU资源。

  Flash突然要更新?当心掉进挖矿的坑

  Flash最近可谓“祸不单行”,几天前,360安全中心刚刚预警Adobe Flash的新型0day漏洞攻击,时隔不久,Flash更新程序又被发现背上了挖矿攻击的锅。

  挖矿木马的原理,其实就是攻击者在用户毫无察觉下,通过网页挂马等方式,利用用户计算机资源,进行挖矿(门罗币等虚拟货币)获利。一旦中招,会导致CPU占用飙升,计算机出现卡慢、死机等问题,严重影响正常使用。

  据360云安全系统监测,“山寨Flash”的挖矿程序制作十分逼真,再加上通过色情网站这一“敏感”的推广渠道传播,该伪装极具迷惑性,国内各大论坛、社交平台中已经出现不少中招求助。

  色情网站成挖矿催化剂!360全面出击“反挖矿”

  根据360发布的国内首份区块链安全报告《2017挖矿木马研究报告》显示,网页挖矿脚本入侵的网站中,有近六成是色情网站。这类网站一般访问量较高,所以很容易被不法分子利用,是名副其实的“矿坑”。

  随着数字货币交易价格不断升高,挖矿木马将空前活跃。针对上述网页挖矿的情况,360安全专家建议各位用户,注意浏览网页时的CPU使用率,若CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中可能被植入了挖矿脚本。

  另外,安全专家还提醒广大网友,应当养成良好的上网习惯,尽量避免访问色情类等被标记“高危”的网站。同时360安全卫士率先推出“挖矿木马防护”,用户只要开启该功能,就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时,会像屏蔽广告一样,自动为用户屏蔽挖矿脚本;下载及使用软件程序时,会实时拦截各类挖矿代码的运行并弹窗预警,确保用户CPU资源不被消耗占用,保障用户正常的上网体验。

(财编:欧阳佳)