廣告平台批量分發挖礦腳本 數千正規網站受影響

在數字貨幣的交易熱潮下，不少黑客通過攻擊或網路劫持在網站掛上挖礦腳本，讓瀏覽網頁的用戶淪為「挖礦苦力」。

近期，360安全衛士監測到挖礦攻擊出現新玩法，國內一家名為璧合科技的廣告平台成為挖礦腳本集散地，其投放到數千家網站上的廣告均藏有惡意挖礦代碼，會主動攻擊網站用戶。在360發布攻擊預警不久後的2月8日，該廣告平台上的挖礦代碼已被撤除。

從前不久的企業運營管理平台任我行CRM系統主站被植入挖礦木馬，到本次壁合科技廣告平台分發木馬，挖礦攻擊已不滿足於單個網站挖礦，而是將目標對準流量更大、渠道更廣的大型平台系統，實現輻射形式的蔓延。360安全中心提醒網民，應儘快開啟帶有反挖礦功能的專業安全軟體進行實時防護。

挖礦廣告流入知名網站   每天攻擊超百萬次

根據360雲安全系統監測，此次挖礦攻擊所使用的礦池，並非常見的coinhive，而是利用璧合科技伺服器建立的新礦池，這樣可以省去礦池的傭金，但是必須要保證有足夠的算力才會有收益，由此可見平台的覆蓋範圍也比一般的挖礦攻擊要大很多。

圖：網頁廣告位插入挖礦腳本過程簡圖

全球0.2%網站存在威脅  色情網站最受挖礦木馬青睞

近年來，基於區塊鏈技術的數字貨幣廣受追捧，交易價格不斷攀升，暴利也誘使一些黑客開始對數字貨幣動起了歪腦筋。由於獲取這些數字貨幣對硬體資源有一定的要求，單獨一台計算機的運算能力已經不足以滿足黑客的貪慾，因此，黑客開始通過嵌入挖礦代碼並廣泛傳播的方式，讓更多無辜用戶的計算機為其免費「挖礦」。

360網路安全研究院通過對海量DNS的持續監測分析發現：當前有0.2% 的網站在首頁嵌入了Web挖礦代碼，Alexa排名前10萬的網站中就有241個網站首頁被嵌入挖礦代碼，佔比 0.24%，這些網站以色情類居多，約佔49%。一些挖礦網站還提供挖礦能力支撐。

不難發現，有眾多終端用戶，有非法獲利的挖礦網站，又有內容和流量網站的引流，數字貨幣挖礦儼然已經形成一條龐大的利益鏈。

此外，一些挖礦網站還組建了家族，進行「集團作案」。coinhive、jsecoin、webmine等便是已經的頗具影響力的挖礦網站家族。360網路安全研究院分析了這些挖礦網站的DNS流量趨勢發現：這些挖礦網站家族起步於2017年，當前的市場正持續擴大中，越來越多的挖礦網站供應商正進入這個市場。

解救被劫持的「挖礦苦力」 360安全衛士推出「反挖礦」功能

與以往的網路威脅不同，挖礦木馬具有更加隱蔽、更加無孔不入的特點。表面上看，用戶似乎並不蒙受直接的經濟損失，但事實上，用戶淪為免費勞力，「貢獻」自己的計算機資源幫助黑客獲利。

鑒於此，對於廣大普通用戶而言，保護自己最有效的方式是不隨便訪問陌生網站，所有的管理密碼盡量避免使用弱口令，應及時安裝操作系統和軟體廠商發布的安全補丁，平時上網時應當養成打開實時防護軟體的好習慣。如果在上網過程中，計算機出現了莫名的卡頓、發熱、CPU使用率飆升等現象，就應當留意是否是挖礦木馬在作祟。

圖:360安全衛士提供挖礦木馬防護功能

另外，360安全專家還建議用戶開啟360安全衛士的「挖礦木馬防護」功能，用戶只要開啟該功能，就能全面防禦從各種渠道入侵的挖礦攻擊。瀏覽網頁時，會像屏蔽廣告一樣，自動為用戶屏蔽挖礦腳本;下載及使用軟體程序時，會實時攔截各類挖礦代碼的運行並彈窗預警，確保用戶CPU資源不被消耗佔用，從而保障用戶正常的上網體驗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！