您当前的位置: 首页 > 游戏

安全狗解析感染了国外近400个政企站的恶iyiou.com

2019-03-11 16:25:01

安全狗解析:感染了国外近400个政企站的恶意软件

加密货币一路走高的价格刺激了无数人成为矿工,从电脑到,几乎各种可以用的设备都被拿来挖矿,

这不,近有人就盯上了政企站,虽然大部分是美国的目标来自 Bad Packets Report 的安全研究员 Troy Mursch 发现,使用过时版本的 Drupal 内容管理系统的一些站正在成为黑客挖掘加密货币的受害者。这次活动袭击了约 400 个站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的站也感染了该病毒。

Mursch 收集受影响的站名单中,包括美国国家劳工关系委员会(NLRB)、中国高科技公司的联想、台湾络硬件制造商 D-Link 以及加州大学洛杉矶分校(UCLA)。

关于这次事件所涉及到的恶意软件CoinhiveCoinhive是一个JavaScript程序,通过络浏览器在后台挖掘名为门罗币(Monero)的数字加密货币。虽然从本质上来讲,它并不能算真正的恶意软件,但的确可以通过加密(cryptojacking)攻击注入到站代码中,在受害者不知情的情况下利用受感染设备资源来开展挖矿活动。

研究者已经提供了一些应对该问题的解决方案Mursch在其发布的报告中列出了详细的受影响站列表,并提醒所有的站运营商,如果使用Drupal内容管理系统,请尽快更新到的可用版本。

另外,想要在使用浏览器的过程中免受加密货币挖矿脚本的侵扰,他建议可以通过Chrom需要换气e插件MinerBlock来实现。这款免费的Chrome插件在发现有站利用浏览器来占用计算机资源挖矿时,能够对这个过程进行有效的阻断。

看来黑产已经借助加密货币这个钥匙,掌握了两种可以获利的途径,一个是去年开始逐渐走入公众视野的勒索软件,再一个就是利用恶意软件窃取他人的算力为自己挖矿了。不管是哪种,都是对用户的一种伤害,如何针对这种情况进行防御呢?

门罗币愈发受到黑产的欢迎

首先,很多恶意软件之所以能够成功得手,企业和机构系统中存在的代码漏洞和问题是关键因素。不少专家建议用户加强端点安全防护、访问控制、加强帐户安全等等措施,这其中,强大的端点保护对于防止加密货币挖矿恶意软件至关重要。实际上,在安全狗的云安全防护体系中,正是采用了EDR技术。EDR全称Endpoint Dextection and Response,即端点检测与响应。采用了EDR技术的安全狗新型云安全解决方案可以点亮主机环境,让未知威胁看得见、防得住,同时不依赖于传统静态特征防护机制,能实现未知威胁的秒级检测与响应,让安全管理更简单、更轻松。

开发阶段产生漏洞和bug是再正常不过的事情,但如果潜藏的问题没有被及时发现,上线之后被攻击者利用,后果是难以估量的。通过引入渗透测试、代码审计等高级安全服务,可以先于攻击者发现漏洞和安全隐患并排除;企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险,特别是在进行安全项目之前进行的渗透测试,可以对信息系统的安全性得到深刻的感性认知,有助于进一步健全安全建设体系。

安全狗将在客户授权许可的前提下,由安全专家通过模拟黑客攻击的方式,在没有站代码和服务器权限的情况下,对企业的平台进行全方位渗透入侵测试,由此评估企业业务平台和服务器系统的安全性。

服务形式将采用国际标准的预攻击、攻击和后攻击三个阶段预攻击阶段:主要指一些信息收集和漏洞扫描的过程

攻击过程:主要是利用阶段发现的漏洞或弱口令等脆弱性进行入侵

后攻击:是指在获得攻击目标的一定权限后,对权限的提升、后门安装和痕迹清除等后续工作

安全狗作为云安全领域的佼佼者,一直致力于推出更好、更专业的安全产品和服务,我们在未来会持续进化,在云安全的方向上做得更好,提供更好更强大的功能和服务!安全狗也会为更多的企业、政府单位等各行各业的客户提供更好的安全产品和服务,为构建更可家人收到的回信只是一首打油诗:“千里捎书为打墙加安全的络空间添砖加瓦!

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2015年宁波A+轮企业
体验图森无人驾驶卡车:舒适性堪比乘用车明年将在上海开展试运营
为什么全聚德的烤鸭卖不动了
推荐阅读
图文聚焦