查看: 1417|回复: 0
收起左侧

[技术原创] 高考成绩公布在即,高校录取查询网页被植入挖矿程序

[复制链接]
腾讯电脑管家
发表于 2018-6-21 15:00:09 | 显示全部楼层 |阅读模式
全国各地的高考成绩即将陆续公布,腾讯御见威胁情报中心发现某省重点建设大学HND中心“高考录取查询系统”页面被植入网页挖矿代码,访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用。
近期腾讯御见威胁情报中心监测到湖北、山东、黑龙江、河南等多个省份多所重点大学(其中不乏985、211大学)官方网站被植入挖矿木马。本月还发现西南某211大学低碳与节能技术研究院网页被植入挖矿代码,腾讯电脑管家进行防御提示,并与网站相关人员进行联系。
2017年下半年以来网页挖矿木马整体呈活跃态势,根据腾讯御见威胁情报中心数据显示,平均每天有数万台设备访问网页挖矿代码。在被植入挖矿代码的网站中,教育类网站一直占有较高比例(将近20%)。
2018年3月御见威胁情报中心发现湖北黄冈某中学官方网站被植入挖矿代码,及时联系学校相关负责人进行修复。
2018年4月御见威胁情报中心发现C0594组织恶意挖矿攻击,其利用工具批量攻击网站并植入挖矿JS代码hxxp://a.c0594.com/?e=5),在攻陷的数千个网站中,包含多个学校以及教育培训类网站。
针对该攻击腾讯电脑管家及时进行拦截。
2018年5月腾讯御见威胁情报中心监测到大批使用Drupal系统构建的网站遭到JS挖矿攻击。经分析,受攻击网站所使用的Drupal系统为存在CVE-2018-7600远程代码执行漏洞的较低版本。黑客利用Drupal系统漏洞可将混淆后的挖矿JS(hxxp://vuuwd.com/t.js)注入到网站代码中进行挖矿。
安全建议:
建议相关高校使用御知网络空间风险雷达(检测地址:https://s.tencent.com/product/yuzhi/index.html)进行风险扫描和站点监控,及时修复Web服务器建站系统安全漏洞。为考生查询高考成绩、了解学校历史录取情况和最终录取结果保驾护航。
建议考生登录各省教育考试院官网或省招生考试网查询时,谨慎提交个人身份证、准考证、手机号等敏感信息,使用腾讯电脑管家拦截钓鱼、挖矿等危险网址。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:20 , Processed in 0.116868 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表