详询客服
×

售前电话 186 7086 0265

售后电话 186 7086 0265

客服邮箱 contactus@mingting.cn

我知道了

网页挖矿病毒每天感染2000网站 毒霸上线挖矿拦截

2018-1-11 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

       2017年以比特币为首的加密币吸引大量炒家,身价急升数倍到数百倍,黑色产业链对加密币更加为之疯狂。

       金山毒霸安全实验室监测发现,除感染电脑、手机等终端设备外,入侵网站植入挖矿病毒成为黑色产业牟利的新方向,每天全球有超过2000个网站被感染网页挖矿病毒,中美两国为重灾区。

5

图1 网页挖矿病毒的感染数据


 
图2 网页挖矿病毒的地区分布(仅中美两国就超过70%)
                     

       从被植入网页挖矿病毒的网站类型看,企业官网及色情网站受害者最多。一部分色情类网站疑似管理者故意配置挖矿代码盈利,因这类网站访客停留时间远超过其他网站,利用色情网站、视频网站挖矿,能获取更大利益。

 
图3 被植入网页挖矿病毒的网站内容
              

       金山毒霸安全专家指出,当用户电脑开始挖矿时,用户最容易观察到的现象就是机器变卡、发热量上升、风扇噪音增大。打开任务管理器,会发现CPU、GPU占用率飙升到90%,甚至100%。      

       绝大多数网页挖矿病毒在关闭浏览器页面后会停止挖矿,有个别网页挖矿病毒更加丧心病狂,会长驻内存,用户关闭浏览器也不退出。感染终端电脑、手机的挖矿病毒,除非将其清除,基本会长驻内存,持续进行挖矿操作。网页挖矿只需要引诱用户打开浏览器访问相应页面即可开始挖矿,传播更为便利。

       鉴于挖矿病毒对系统资源的消耗十分严重,金山毒霸已升级相应的防护功能。当用户访问到含挖矿病毒的页面,金山毒霸或猎豹浏览器会加以拦截,以阻止挖矿病毒运行。


5(1)

图4 金山毒霸拦截网页挖矿病毒


5(2)

图5 猎豹浏览器拦截网页挖矿病毒