完美世界的全球发展战略缘由

安全狗解析：感染了国外近400个政企站的歹意软件

加密货币一路走高的价格刺激了无数人成为矿工,从电脑到,几近各种可以用的设备都被拿来挖矿,这不,最近有人就盯上了政企站,虽然大部分是美国的目标来自 Bad Packets Report 的安全研究员 Troy Mursch 发现,使用过时版本的 Drupal 内容管理系统的一些站正在成为黑客发掘加密货币的受害者。这次活动袭击了约 400 个站,虽然主要目标是美国的政府机构和教育机构,但多家科技公司的站也感染了该病毒。

Mursch 搜集受影响的站名单中,包括美国国家劳工关系委员会(NLRB)、中国高科技公司的联想、台湾络硬件制造商 D-Link 以及加州大学洛杉矶分校(UCLA)。

关于这次事件所涉及到的歹意软件CoinhiveCoinhive是一个JavaScript程序,通过络浏览器在后台发掘名为门罗币(Monero)的数字加密货币。虽然从本质上来说,它并不能算真正的恶意软件,但的确可以通过加密(cryptojacking)攻击注入到站代码中,在受害者不知情的情况下利用受感染装备资源来展开挖矿活动。

研究者已提供了一些应对该问题的解决方案Mursch在其发布的报告中列出了详细的受影响站列表,并提示所有的站运营商,如果使用Drupal内容管理系统,请尽快更新到最新的可用版本。

另外,想要在使用浏览器的进程中免受加密货币挖矿脚本的侵扰,他建议可以通过Chrome插件MinerBlock来实现。这款免费的Chrome插件在发现有站利用浏览器来占用计算机资源挖矿时,能够对这个过程进行有效的阻断。

看来黑产已借助加密货币这个钥匙,掌握了两种可以获利的途径,一个是去年开始逐渐走入公众视野的勒索软件,再一个就是利用恶意软件盗取他人的算力为自己挖矿了。不管是哪种,都是对用户的一种伤害,如何针对这种情况进行防御呢?

门罗币愈发遭到黑产的欢迎

首先,很多歹意软件之所以能够成功得手,企业和机构系统中存在的代码漏洞和问题是关键因素。不少专家建议用户加强端点安全防护、访问控制、加强帐户安全等等措施,这其中,强大的端点保护对避免加密货币挖矿歹意软件至关重要。实际上,在安全狗的云安全防护体系中,正是采用了EDR技术。EDR全称Endpoint Dextection and Response,即端点检测与响应。采用了EDR技术的安全狗新型云安全解决方案可以点亮主机环境,让未知威逼看得见、防得住,同时不依赖于传统静态特征防护机制,能实现未知威胁的秒级检测与响应,让安全管理更简单、更轻松。

开发阶段产生漏洞和bug是再正常不过的事情,但如果潜藏的问题没有被及时发现,上线以后被攻击者利用,后果是难以估量的。通过引入渗透测试、代码审计等高级安全服务,可以先于攻击者发现漏洞和安全隐患并排除;企业用户可以从攻击角度了解系统是否存在隐性漏洞和安全风险,特别是在进行安全项目之前进行的渗透测试,可以对信息系统的安全性得到深入的感性认知,有助于进一步健全安全建设体系。

安全狗将在客户授权许可的条件下,由资深安全专家通过摹拟黑客攻击的方式,在没有站代码和服务器权限的情况下,对企业的平台进行全方位渗透入侵测试,由此评估企业业务平台和服务器系统的安全性。

服务形式将采用国际标准的预攻击、攻击和后攻击三个阶段预攻击阶段:主要指一些信息搜集和漏洞扫描的过程

攻击过程:主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵

后攻击:是指在取得攻击目标的一定权限后,对权限的提升、后门安装和痕迹清除等后续工作

安全狗作为云安全领域的佼佼者,一直致力于推出更好、更专业的安全产品和服务,我们在未来会延续进化,在云安全的方向上做得更好,提供更好更强大的功能和服务!安全狗也会为更多的企业、政府单位等各行各业的客户提供更好的安全产品和服务,为构建更加安全的络空间添砖加瓦!

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

调理小儿脾胃衰弱的药

专为儿童研制的止咳药安全吗

小孩子不消化吃什么好

口腔医治应当用什么药医治

痛风是怎样引发的

宝宝脾虚怎么办

临沂市牛皮癣医院在哪里
小宝宝脸色发黄怎么回事
国产儿童止咳药哪个效果好