咨询电话:408-732-5527
产品展示
产品二类
当前位置:主页 > 产品展示 > 产品二类 >

不构成具体实施建议

时间:2019-01-16 20:09 来源:未知 作者:admin

  近日,腾讯御见威胁情报中心感知到,北京某互娱公司所属手游官网因使用phpStudy配置不当遭网络攻击。不法黑客植入挖矿木马挖取门罗币的同时,还利用Ghost远程控制木马的变种完全控制用户电脑,窃取玩家隐私。目前,腾讯电脑管家已对该违规行为进行拦截查杀。

  据了解,phpStudy是一个PHP调试环境的程序集成包,主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,其不仅包括PHP调试环境,还包括了开发工具、开发手册等。因具备一次性安装、无须配置即可使用的特点,phpStudy深受网站开发者喜爱,尤其是入门级别的开发人员。

  此次攻击事件中,管理员对使用phpStudy搭建配置不正确,成为不法黑客入侵的主要原因。据腾讯电脑管家安全专家分析,不法黑客通过工具对其官网服务器phpMyadmin后台管理登录页面进行弱口令猜解,猜解成功后,并写入webshell,通过getshell执行下载挖矿木马进行挖矿。

  经过对该挖矿木马进行溯源分析,在不法黑客服务器主页上发现其个人社交资料,与挖矿配置文件中的社交信息吻合,确定下载服务器为其个人所有。同时还发现其云盘中也存放着多个黑客利用工具,甚至包括16年在渗透吧就曾交流过phpMyadmin入侵提权方法,进一步推测该作者黑产惯犯身份。

  对于此次恶意攻击行为,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松表示,随着区块链技术的火爆,比特币、以太币、瑞波币等数字货币被持续热炒,交易市值和价格一路飙升,越来越多人看好数字货币的发展,纷纷加入“炒币”大军。与此同时,不法黑客也更容易趁虚而入,挖矿木马很有可能变成不法分子牟利的新一代重磅武器。

  为避免此类事件再次发生,他建议使用phpStudy集成包的企业网管尽快移除探针和phpmyadmin,加固服务器,修补服务器安全漏洞,并及时修改Mysql密码;同时,企业用户可至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达,依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。

  此外,网站管理员可使用腾讯云网站管家智能防护平台加强防御,其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统安全。

  ① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。

  ② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。

  ③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。

  ④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:),我们将第一时间核实处理。