门罗币成挖矿新宠 腾讯御界全面防御RubyMiner恶意软件

　　随着数字加密货币价格暴涨，在巨大的利益驱动下，一些不法黑客通过恶意软件进行非法挖矿活动，对用户信息财产安全造成极大的威胁。近日，RubyMiner恶意软件家族针对全球的PHP、Ruby、IIS等Web服务器发起了大规模的攻击，攻击者通过多个漏洞在服务器上部署挖矿软件，用于挖掘门罗币，全球范围内30%的网络都受到影响。

　　针对此次攻击活动，腾讯御界高级威胁检测系统提醒企业用户及时修复服务器漏洞，并使用腾讯御界系统防御此类攻击。

　　(图：腾讯御界高级威胁检测系统)

　　据悉，攻击者试图通过扫描全球网络，寻找安全防线较弱、容易遭受攻击的web服务器，并利用漏洞来部署挖矿软件，专门挖掘门罗币。有专家称此次RubyMiner恶意软件攻击操控者或只有一个人，就对全球30%的网络安全造成大规模影响。同时，不法分子也将挖矿目标从早前疯涨的比特币转移至门罗币。相较比特币，门罗币拥有交易匿名性、先进的挖矿算法等特点，更有利于不法分子开展非法挖矿交易。目前单枚门罗币的交易价格已经超过2500人民币。

　　(图：门罗币走势-数据来源)

　　层出不穷“非法挖矿”活动对全球网络安全防线造成极大的冲击，不法分子手段也越来越高明。据腾讯安全发布《2017年度互联网安全报告》指出，不法分子挖矿活动在2017年实现了从“裸奔”到“隐身”的升级。上半年“裸奔期”，挖矿木马没有隐藏在普通软件中，而是成为“Adylkuzz”等僵尸网络的一个新拓展“业务”，做到了挖矿、DDoS两不误。下半年“遮掩期”，挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播。而到了“隐身期”，挖矿木马不再有可执行文件落地，而是直接嵌入在网页中，在用户上网看小说、看视频的同时“隐身”后台偷偷干活。

　　在“挖矿”和“炒币”的热潮下，针对数字加密货币的非法活动或将呈现高发态势，对企业和用户的信息财产安全造成极为广泛的影响。目前，腾讯安全已针对企业用户推出腾讯御界高级威胁检测系统，可帮助企业用户高效检测未知威胁。对于普通用户，腾讯安全专家建议养成健康的上网习惯，保持腾讯电脑管家等安全软件开启状态，不访问被安全软件标记为不可信的网站;当电脑出现卡慢时立即查看CPU使用情况，若发现可疑进程应及时关闭;此外，开启系统自动更新，及时打补丁，以及避免使用弱口令，可有效对抗“非法挖矿”活动。