近日,360互联网安全中心监测到知名流媒体方案提供商RealNetworks中文官网被植入了挖矿代码。用户打开其官网时,CPU占用率会明显飙升,并出现电脑发热、卡慢等现象。RealNetworks创建的RealVideo编码与Realplayer播放器曾广为传播,用户群庞大。因此,安全专家建议广大网友,上网时推荐使用360安全卫士拦截挖矿网页。
360安全研究员介绍,此次进行挖矿代码植入的组织在今年五月中旬就已被发现有活动迹象,之后也断断续续有新的站点被发现植入此种挖矿代码, 这次更是发现其感染了知名站点RealNetworks。
该挖矿家族是利用Drupal漏洞来植入的恶意代码。Drupal是基于PHP语言的著名Web应用程序,包括联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学等等在内的网站都在使用Drupal,流媒体方案提供商RealNetworks的官网也不例外。从5月到现在,短短几个月时间,国内已经发现被入侵的网站已有近百个,此次更是将攻击目标瞄准了访问量、下载量都较大的RealNetworks。
随着近几年数字货币的火热,挖矿木马也越来越嚣张。据360发布的《2017年挖矿木马报告》显示,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,已经超过2013-2016年四年的数量之和,造成的损失难以估量,而2018年刚刚过半,大型挖矿木马攻击事件已经发生数十起。
360安全专家提醒广大网民,平时要尽量保持良好的上网习惯,不随意点击陌生链接、下载来路不明的软件,一旦发现电脑卡慢、CPU占用率突然飙升等情况,要及时用360安全卫士等安全软件进行扫描。
此次黑客入侵只是添加了挖矿脚本,不排除后续利用Drupal漏洞添加木马下载(如勒索病毒)等更恶劣的攻击。360建议服务器管理者应及时将系统、软件等升级到高版本,尽量避免使用弱密码,并使用安全软件,拦截挖矿攻击,全面保护电脑
