ITBear旗下自媒体矩阵:

安全狗解析:感染了国外近400个政企网站的恶意软件

   时间:2018-05-25 15:10:43 来源:互联网编辑:星辉 发表评论无障碍通道

加密货币一路走高的价格刺激了无数人成为“矿工”,从电脑到手机,几乎各种可以用的设备都被拿来“挖矿”,这不,最近有人就盯上了政企网站,虽然大部分是美国的目标来自 Bad Packets Report 的安全研究员 Troy Mursch 发现,使用过时版本的 Drupal 内容管理系统的一些网站正在成为黑客挖掘加密货币的受害者。这次活动袭击了约 400 个网站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的网站也感染了该病毒。

Mursch 收集受影响的网站名单中,包括美国国家劳工关系委员会(NLRB)、中国高科技公司的联想、台湾网络硬件制造商 D-Link 以及加州大学洛杉矶分校(UCLA)。

关于这次事件所涉及到的“恶意软件”CoinhiveCoinhive是一个JavaScript程序,通过网络浏览器在后台挖掘名为“门罗币(Monero)”的数字加密货币。虽然从本质上来讲,它并不能算真正的恶意软件,但的确可以通过“加密(cryptojacking)”攻击注入到网站代码中,在受害者不知情的情况下利用受感染设备资源来开展挖矿活动。

研究者已经提供了一些应对该问题的解决方案Mursch在其发布的报告中列出了详细的受影响网站列表,并提醒所有的网站运营商,如果使用Drupal内容管理系统,请尽快更新到最新的可用版本。

另外,想要在使用浏览器的过程中免受加密货币挖矿脚本的侵扰,他建议可以通过Chrome插件“MinerBlock”来实现。这款免费的Chrome插件在发现有网站利用浏览器来占用计算机资源挖矿时,能够对这个过程进行有效的阻断。

看来黑产已经借助加密货币这个钥匙,掌握了两种可以获利的途径,一个是去年开始逐渐走入公众视野的勒索软件,再一个就是利用恶意软件窃取他人的算力为自己挖矿了。不管是哪种,都是对用户的一种伤害,如何针对这种情况进行防御呢?

门罗币愈发受到黑产的欢迎

首先,很多恶意软件之所以能够成功得手,企业和机构系统中存在的代码漏洞和问题是关键因素。不少专家建议用户加强端点安全防护、访问控制、加强帐户安全等等措施,这其中,强大的端点保护对于防止加密货币挖矿恶意软件至关重要。实际上,在安全狗的云安全防护体系中,正是采用了EDR技术。EDR全称Endpoint Dextection and Response,即端点检测与响应。采用了EDR技术的安全狗新型云安全解决方案可以“点亮”主机环境,让未知威胁看得见、防得住,同时不依赖于传统静态特征防护机制,能实现未知威胁的秒级检测与响应,让安全管理更简单、更轻松。

开发阶段产生漏洞和bug是再正常不过的事情,但如果潜藏的问题没有被及时发现,上线之后被攻击者利用,后果是难以估量的。通过引入渗透测试、代码审计等高级安全服务,可以先于攻击者发现漏洞和安全隐患并排除;企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险,特别是在进行安全项目之前进行的渗透测试,可以对信息系统的安全性得到深刻的感性认知,有助于进一步健全安全建设体系。

安全狗将在客户授权许可的前提下,由资深安全专家通过模拟黑客攻击的方式,在没有网站代码和服务器权限的情况下,对企业的在线平台进行全方位渗透入侵测试,由此评估企业业务平台和服务器系统的安全性。

服务形式将采用国际标准的预攻击、攻击和后攻击三个阶段预攻击阶段:主要指一些信息收集和漏洞扫描的过程

攻击过程:主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵

后攻击:是指在获得攻击目标的一定权限后,对权限的提升、后门安装和痕迹清除等后续工作

安全狗作为云安全领域的佼佼者,一直致力于推出更好、更专业的安全产品和服务,我们在未来会持续进化,在云安全的方向上做得更好,提供更好更强大的功能和服务!安全狗也会为更多的企业、政府单位等各行各业的客户提供更好的安全产品和服务,为构建更加安全的网络空间添砖加瓦!

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群