暑期出游的火热陷阱:北欧旅游网站遭挖矿木马攻击
文章导读:暑假来了!找一个“清凉地”消夏避暑成为不少人的暑期出行的首选。今年,北欧游成为了热门。黄金瀑布、蓝湖温泉、出海观鲸等吸引大量年轻游
暑假来了!找一个“清凉地”消夏避暑成为不少人的暑期出行的首选。今年,北欧游成为了热门。黄金瀑布、蓝湖温泉、出海观鲸等吸引大量年轻游客。
可等等,清凉一“夏”的旅游计划,却可能惹“火”上身!近日,据360安全中心监测显示,一家由瑞典旅游局官方主办北欧旅游推介网站被植入挖矿代码。浏览该网站时,会出现电脑卡慢、发热、CPU占用率过高等情况。这时,你的电脑,成为了不法分子挖币的矿工!
图:出现挖矿脚本的旅游网站
近年来,挖矿木马是威胁网络安全的一大“毒瘤”:继去年造成多起僵尸网络、大规模网页被植入挖矿木马的事件之后,挖矿木马攻击在2018年上半年仍有较大波动,高峰、低谷交替出现。
一旦被挖矿木马攻击,则会出现电脑卡慢、发热、死机、CPU损耗等等问题,不仅影响正常使用,还可能会造成硬件损伤。
图:360安全中心监测挖矿木马活跃情况
一般来说,被挖矿木马盯上的网站大多数属于不正规网站,其管理混乱,网民在浏览时,又常常会关闭安全软件。更值得一提的是,在各类网站中,色情类网站首当其冲,成为不法分子进行挖矿攻击时的“首选”。
从木马的活跃趋势可以看出,挖矿木马很喜欢借助“热点”作案。春节、劳动节等节假日,近期的世界杯等赛事,甚至于暑期的避暑出行热等等,都是挖矿木马借机增加攻势的热门词。
安全专家表示,虽然由于区块链平台安全问题频发、比特币等知名虚拟货币价格下跌、挖矿成本居高不下等原因,挖矿木马也曾出现过低谷期。但千万不要降低对挖矿攻击的防范意识。能够在网站中植入挖矿脚本,说明网站已经被黑,不排除不法分子会在网站中植入其他恶意攻击。
对于挖矿木马攻击的趋势,360安全专家建议广大用户应提高个人防范意识,切勿随意点击进入不正规网站,避免个人电脑沦为不法分子挖矿“肉鸡”。同时,还可以安装并开启360安全卫士等安全软件,及时查杀木马,随时开启“挖矿防护”的功能,保障个人电脑安全。