历史

二月安全舆情加密货币暴涨催活挖矿木马

2019-05-15 00:42:13来源:励志吧0次阅读

近日,腾讯安全联合实验室反病毒实验室发布《二月安全舆情报告》(下简称报告),详细回顾了二月安全热点事件。报告显示,二月常规的安全事件依然不断,数字加密货币的延续火爆带来挖矿木马数量急剧增加,位居讨论话题热度。此外,敲诈勒索、垃圾邮件、钓鱼事件、IoT安全等均呈现不同幅度上涨,其中勒索与漏洞攻击占比超过40%,值得密切关注。

加密货币暴涨催活挖矿木马

随着数字加密货币的流行,黑产利用挖矿来获得暴利成为一大趋势。黑产通过各种漏洞来获取访问控制权,履行挖矿代码,并且都千方百计地感染更多的机器,来谋求限度的利益。

仅二月份就爆发了三起大规模的挖矿木马事件。大量疯狂的门罗币矿工利用开放源码数据库管理系统Apache CpuchDB的漏洞进行恶意挖矿,甚至获取受害者设备系统中的访问控制权限,包括管理权限等,对用户信息安全造成极大威逼。大规模Smominru加密货币僵尸络影响百万机器,受害者遍布俄罗斯、印度和台湾,被感染的服务器性能急剧下降。包括美国和英国政府机构站在内的多个站点被植入挖矿脚本,访问者的电脑沦为不法分子的挖矿苦力。

漏洞攻击瞄上企业用户

挖矿木马日益盛行的同时,漏洞攻击也从未停止。各大企业被爆出的漏洞每个月都有,被黑客利用的漏洞也一直在延续,关注高危漏洞和经常使用运用漏洞,及时做好软件更新和安全检测软件更新是应对漏洞的方式。

二月份Adobe Acrobat Reader被爆出远程代码执行漏洞(CVE-),用户不小心打开恶意文件或访问恶意页就会触发漏洞而遭受攻击。无独有偶,国际贸易支付工具PayPal也被爆出漏洞,可获取账户余额和近期交易数据。攻击者知道目标账户的电子邮件地址和号码后,就可以通过PayPal忘记密码页面的一系列操作,获取与该账户相关联的交易信息。此外,Meltdown与Specter漏洞已表露数周,近期利用该漏洞的歹意软件已出现,建议广大用户及时更新操作系统、Web浏览器、防病毒软件和其他软件。

勒索软件多次袭击公共机构

勒索软件正向着更大的目标前进,频频向公共机构组织出招。2月份两起较大范围的勒索软件攻击,分别针对了Ontario的儿童救助组织和萨克拉门托的投票记录数据库,这些攻击致使敏感数据的丢失或泄漏,造成巨额经济损失和信息的不安全。

Ontario儿童救助组织拥有价值1.23亿美元的儿童护理数据,其中一家代理机构牛津县儿童救助协会发现本地服务器被攻击后,支付了5000美元赎金来赎回敏感数据。另外,萨克拉门托投票记录数据库也遭到勒索软件攻击,包括了1950万个加州选民的53000条历史选民记录被加密锁定。据称该托管机构谢绝支付比特币赎金,这意味着包含了姓名、出生日期、号码和政治派别等隐私的选民记录信息将遭受泄露。

除了挖矿木马、漏洞攻击、敲诈勒索软件外,二月还爆发了影响极大的数据泄露事件。瑞士电信公司Swisscom就由于客户数据系统遭到破坏,大约80万客户的信息被盗用,客户姓名、地址、号码和出生日期等隐私信息都被暴光。

互联时期,络安全与每个人都息息相关,提高络安全防范意识、掌握必要的络安全技能至关重要。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,养成健康良好的上习惯,不随便点击陌生链接和来历不明的邮件;保持腾讯电脑管家等安全软件开启状态并及时升级安全补丁,可有效抵御木马病毒的侵害。

人流后恢复要多久
外阴瘙痒用什么好
什么原因导致白带增多
分享到: