• 昆明軒創科技有限公司手機網站

    掃一掃,進入手機站

    ×
    Website-knowledge
    網站建設知識

    專業網站建設機構-為您量身打造最適合您的網站 您現在的位置:首頁 網站建設知識>網站開發者注意:不法黑客利用phpStudy配置不當植入挖礦木馬

    網站開發者注意:不法黑客利用phpStudy配置不當植入挖礦木馬
    作者:www.cxfnw.com     時間:2018-07-30 09:39:33    點擊:

        近日,騰訊御見威脅情報中心感知到,北京某互娛公司所屬手游官網因使用phpStudy配置不當遭網絡攻擊。不法黑客植入挖礦木馬挖取門羅幣的同時,還利用Ghost遠程控制木馬的變種完全控制用戶電腦,竊取玩家隱私。目前,騰訊電腦管家已對該違規行為進行攔截查殺。


    昆明網站建設

    (圖:某互娛公司所屬手游官網)


        據了解,phpStudy是一個PHP調試環境的程序集成包,主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,其不僅包括PHP調試環境,還包括了開發工具、開發手冊等。因具備一次性安裝、無須配置即可使用的特點,phpStudy深受網站開發者喜愛,尤其是入門級別的開發人員。

        此次攻擊事件中,管理員對使用phpStudy搭建配置不正確,成為不法黑客入侵的主要原因。據騰訊電腦管家安全專家分析,不法黑客通過工具對其官網服務器phpMyadmin后臺管理登錄頁面進行弱口令猜解,猜解成功后,并寫入webshell,通過getshell執行下載挖礦木馬進行挖礦。

        經過對該挖礦木馬進行溯源分析,在不法黑客服務器主頁上發現其個人社交資料,與挖礦配置文件中的社交信息吻合,確定下載服務器為其個人所有。同時還發現其云盤中也存放著多個黑客利用工具,甚至包括 16 年在滲透吧就曾交流過phpMyadmin入侵提權方法,進一步推測該作者黑產慣犯身份。


    昆明軒創科技

    (圖:不法黑客網絡社交信息)


        對于此次惡意攻擊行為,騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松表示,隨著區塊鏈技術的火爆,比特幣、以太幣、瑞波幣等數字貨幣被持續熱炒,交易市值和價格一路飆升,越來越多人看好數字貨幣的發展,紛紛加入“炒幣”大軍。與此同時,不法黑客也更容易趁虛而入,挖礦木馬很有可能變成不法分子牟利的新一代重磅武器。

        為避免此類事件再次發生,他建議使用phpStudy集成包的企業網管盡快移除探針和phpmyadmin,加固服務器,修補服務器安全漏洞,并及時修改Mysql密碼;同時,企業用戶可至騰訊企業安全官網下載安裝騰訊御知網絡空間風險雷達,依托騰訊安全大數據檢測能力,御知能夠對企業的網絡設備及應用服務的可用性、安全性與合規性進行定期的安全掃描,持續性風險預警和漏洞檢測,并且為企業提供專業的修復建議,保障企業免受財產損失。

        此外,網站管理員可使用騰訊云網站管家智能防護平臺加強防御,其具備Web入侵防護,0Day漏洞補丁修復等多緯度防御策略,可全面保護網站系統安全。

    來源:站長之家

    原文分享地址:該篇文章的的地址:http://www.cxfnw.com/News/3614.html
    相關文章推薦
    好爽好舒服要高潮了视频| 日韩无码视频| 日韩精品一区二区三区在线观看| 中国videos露脸hd麻豆| 好爽好舒服要高潮了视频| 无码囯产精品一区二区免费| free×性护士vidos欧美| 性xxxxxxbbbbbb极品最新| 香蕉蕉亚亚洲aav综合| 欧美v日韩v亚洲v最新在线观看|