“萝莉控”惨遭黑客奴役 360提醒当心二次元挖矿陷阱互联网
“宅男福利!”、“萝莉控、御姐控统统满足!”、“她就是你二次元的女朋友噢”……资深二次元星人加宅男看到这些标题的网页时,简直按捺不住内心的小火苗,控制不住自己的双手想要点开一睹为快。
但360安全卫士却需要提醒广大网友,二次元世界并非净土,这些标题极尽所能骗人点击的页面很有可能暗藏挖矿木马!因为自己一时的头脑发热,接下来很有可能引起的是电脑发热变慢,电脑的“心脏”CPU及硬件急速消耗,彻底沦为黑客挖矿苦力。
挖矿木马寄生在网络世界各个角落
最近,360安全中心监测到名为“吾爱萌”的二次元漫画网站暗藏挖矿代码,浏览任意网页就出现变慢、发烫等情况。据安全专家分析,这是典型的中招“挖矿木马”后的现象。
图:360拦截到暗藏挖矿代码的二次元动漫站
挖矿木马最早出现于2013年,在数字货币交易价格不断走高的诱因下,挖矿木马攻击事件随之频发。早前,挖矿木马以僵尸网络攻击为主。在2017年9月,作为著名盗版资源集散地的Pirate Bay(海盗湾)网页被发现植入挖矿木马,几乎从这时起,网页挖矿脚本开始呈现异军突起的趋势。
挖矿木马的原理,其实就是攻击者在用户毫无察觉下,通过网页挂马等方式,利用用户计算机资源进行挖矿获利,从而导致用户计算机资源被严重占用,计算机出现卡慢、死机等问题,严重影响用户计算机的正常使用。
根据360对2017年挖矿木马的分析研究报告来看,网页挖矿脚本十分活跃,其中超六成挖矿脚本都来自于色情网站,此外,小说、图片、视频等娱乐网站、企事业网站、游戏网站、论坛也都纷纷沦陷,挖矿木马的“黑手”没有放过任何一个可利用的角落。
图:各类网站植入挖矿脚本比例
挖矿木马威胁直逼勒索病毒
据360发布的挖矿木马研究报告指出,2017年不仅是人们熟知的勒索软件大规模爆发,同样也是挖矿木马大肆传播之年。早在WannaCry之前,就有挖矿木马利用“永恒之蓝”进行传播,漏洞攻击武器无需攻击载体且目标广,如此事半功倍的重磅炸弹,逐渐成为挖矿木马的标准配置,直接导致了挖矿木马的扩张。
如今,随着虚拟货币价格的水涨船高,再加上“永恒之蓝”等众多漏洞武器的助力,挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。如果说2017年是挖矿木马大爆发的一年,那么2018年很有可能是挖矿木马从隐蔽角落走向大众视线的一年,面对如此严峻的网络安全形式,挖矿木马应当同勒索软件一样,引起各界的广泛重视。
安全专家在此提醒广大网友,应当养成良好的上网习惯,尽量避免访问色情类等被标记“高危”的网站。此外,针对挖矿木马肆虐现状,360安全卫士也已率先推出“挖矿木马防护”功能,用户只要开启该功能,就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时,会像屏蔽广告一样,自动为用户屏蔽挖矿脚本;下载及使用软件程序时,会实时拦截各类挖矿代码的运行并弹窗预警,确保用户CPU资源不被消耗占用,保障用户正常的上网体验。
图:360安全卫士“挖矿木马防护”功能
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。