全国各地的高考成绩即将陆续公布,腾讯御见威胁情报中心发现某省重点建设大学HND中心“高考录取查询系统”页面被植入网页挖矿代码,访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用。 近期腾讯御见威胁情报中心监测到湖北、山东、黑龙江、河南等多个省份多所重点大学(其中不乏985、211大学)官方网站被植入挖矿木马。本月还发现西南某211大学低碳与节能技术研究院网页被植入挖矿代码,腾讯电脑管家进行防御提示,并与网站相关人员进行联系。 2017年下半年以来网页挖矿木马整体呈活跃态势,根据腾讯御见威胁情报中心数据显示,平均每天有数万台设备访问网页挖矿代码。在被植入挖矿代码的网站中,教育类网站一直占有较高比例(将近20%)。 2018年3月御见威胁情报中心发现湖北黄冈某中学官方网站被植入挖矿代码,及时联系学校相关负责人进行修复。 2018年4月御见威胁情报中心发现C0594组织恶意挖矿攻击,其利用工具批量攻击网站并植入挖矿JS代码(hxxp://a.c0594.com/?e=5),在攻陷的数千个网站中,包含多个学校以及教育培训类网站。 针对该攻击腾讯电脑管家及时进行拦截。 2018年5月腾讯御见威胁情报中心监测到大批使用Drupal系统构建的网站遭到JS挖矿攻击。经分析,受攻击网站所使用的Drupal系统为存在CVE-2018-7600远程代码执行漏洞的较低版本。黑客利用Drupal系统漏洞可将混淆后的挖矿JS(hxxp://vuuwd.com/t.js)注入到网站代码中进行挖矿。 安全建议: 建议相关高校使用御知网络空间风险雷达(检测地址:https://s.tencent.com/product/yuzhi/index.html)进行风险扫描和站点监控,及时修复Web服务器建站系统安全漏洞。为考生查询高考成绩、了解学校历史录取情况和最终录取结果保驾护航。 建议考生登录各省教育考试院官网或省招生考试网查询时,谨慎提交个人身份证、准考证、手机号等敏感信息,使用腾讯电脑管家拦截钓鱼、挖矿等危险网址。
|