如果你对计算机网络安全稍有了解,对肉鸡这个词就不会陌生。肉鸡就是被黑客远程控制的其他用户的电脑,在加密货币挖矿有利可图的今天,黑客们寻求肉鸡的欲望比以往任何时候都要强。如果你的电脑突然变卡了,那就要担心是否成为了别人的肉鸡。
安全研究人员周一表示,针对Drupal内容管理系统中一个严重漏洞的大规模黑客活动已经将400多个政府、企业和大学网站转变为隐藏式挖掘平台。
被黑客入侵的网站包括隶属于电脑制造商联想,洛杉矶加州大学,美国国家劳工关系委员会,亚利桑那州行为健康审查委员会等。墨西哥州和市政社会保障研究所,土耳其税务管理局和秘鲁的高等教育质量项目改进也受到影响。美国的被黑网站集中度最高,至少有123家,其次是法国、加拿大、德国和俄罗斯,分别为26、19、18和17。
这些网站都运行在vuuwd.com上的同一段Java脚本。高度模糊的代码使访问者的计算机将80%的CPU资源专门用于挖掘名为门罗币的数字硬币而无需通知或许可。该活动背后的攻击者通过利用Drupal漏洞来控制网站,使得代码执行攻击变得如此简单和可靠,因此被称为“Drupalgeddon2”。尽管Drupal维护者在3月份修补了严重漏洞,但许多易受攻击的站点安装修复程序的速度很慢。三周前,这一失误触发了恶意黑客的军备竞赛。在过去的几周里,很多Drupalgeddon 2的例子被利用,如果是使用Drupal内容管理系统的网站运营商,需要尽快更新到最新的可用版本。
虽然一些被黑网站已经被消毒,但是黑客活动依然活跃,并继续破坏新网站。之前统计有348个域名受影响,后来这个数字又增长到了400多。而在新的感染网站中还包括联想。不过其他联想子域名似乎没有受到影响。
多家安全公司报告称,受感染计算机和互联网连接设备的大型网络正在大规模扫描互联网,试图识别易受攻击的网站。当僵尸网络识别未打补丁的Drupal软件时,他们就会运行利用此漏洞的自动化脚本。除了利用这个漏洞运行在访问者的计算机上执行加密货币挖掘的脚本之外,黑客还会安装恶意软件。
任何运行易受漏洞攻击的Drupal站点的人都应该立即修补系统,还要进行消毒。而普通用户也要积极更新系统补丁,虽然有时候缺少麻烦了一些,但是如今手机和电脑的紧密型越来越高,我们的很多重要文件也储存在电脑或手机了,所以安全问题不容忽视。
希望小伙伴们在读完这篇文章后,能够及时检查自己电脑或手机的安全情况,要知道挖矿是非常耗费电脑硬件的,不要用你的金钱为别人的工作买单。(金色财经)
