2022-08-24 分類(lèi): 網(wǎng)站建設(shè)
近日,騰訊御見(jiàn)威脅情報(bào)中心感知到,北京某互娛公司所屬手游官網(wǎng)因使用phpStudy配置不當(dāng)遭網(wǎng)絡(luò)攻擊。不法黑客植入挖礦木馬挖取門(mén)羅幣的同時(shí),還利用Ghost遠(yuǎn)程控制木馬的變種完全控制用戶(hù)電腦,竊取玩家隱私。目前,騰訊電腦管家已對(duì)該違規(guī)行為進(jìn)行攔截查殺。
(圖:某互娛公司所屬手游官網(wǎng))
據(jù)了解,phpStudy是一個(gè)PHP調(diào)試環(huán)境的程序集成包,主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,其不僅包括PHP調(diào)試環(huán)境,還包括了開(kāi)發(fā)工具、開(kāi)發(fā)手冊(cè)等。因具備一次性安裝、無(wú)須配置即可使用的特點(diǎn),phpStudy深受網(wǎng)站開(kāi)發(fā)者喜愛(ài),尤其是入門(mén)級(jí)別的開(kāi)發(fā)人員。
此次攻擊事件中,管理員對(duì)使用phpStudy搭建配置不正確,成為不法黑客入侵的主要原因。據(jù)騰訊電腦管家安全專(zhuān)家分析,不法黑客通過(guò)工具對(duì)其官網(wǎng)服務(wù)器phpMyadmin后臺(tái)管理登錄頁(yè)面進(jìn)行弱口令猜解,猜解成功后,并寫(xiě)入webshell,通過(guò)getshell執(zhí)行下載挖礦木馬進(jìn)行挖礦。
經(jīng)過(guò)對(duì)該挖礦木馬進(jìn)行溯源分析,在不法黑客服務(wù)器主頁(yè)上發(fā)現(xiàn)其個(gè)人社交資料,與挖礦配置文件中的社交信息吻合,確定下載服務(wù)器為其個(gè)人所有。同時(shí)還發(fā)現(xiàn)其云盤(pán)中也存放著多個(gè)黑客利用工具,甚至包括 16 年在滲透吧就曾交流過(guò)phpMyadmin入侵提權(quán)方法,進(jìn)一步推測(cè)該作者黑產(chǎn)慣犯身份。
(圖:不法黑客網(wǎng)絡(luò)社交信息)
對(duì)于此次惡意攻擊行為,騰訊電腦管家安全專(zhuān)家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示,隨著區(qū)塊鏈技術(shù)的火爆,比特幣、以太幣、瑞波幣等數(shù)字貨幣被持續(xù)熱炒,交易市值和價(jià)格一路飆升,越來(lái)越多人看好數(shù)字貨幣的發(fā)展,紛紛加入“炒幣”大軍。與此同時(shí),不法黑客也更容易趁虛而入,挖礦木馬很有可能變成不法分子牟利的新一代重磅武器。
為避免此類(lèi)事件再次發(fā)生,他建議使用phpStudy集成包的企業(yè)網(wǎng)管盡快移除探針和phpmyadmin,加固服務(wù)器,修補(bǔ)服務(wù)器安全漏洞,并及時(shí)修改Mysql密碼;同時(shí),企業(yè)用戶(hù)可至騰訊企業(yè)安全官網(wǎng)下載安裝騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá),依托騰訊安全大數(shù)據(jù)檢測(cè)能力,御知能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性、安全性與合規(guī)性進(jìn)行定期的安全掃描,持續(xù)性風(fēng)險(xiǎn)預(yù)警和漏洞檢測(cè),并且為企業(yè)提供專(zhuān)業(yè)的修復(fù)建議,保障企業(yè)免受財(cái)產(chǎn)損失。
此外,網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護(hù)平臺(tái)加強(qiáng)防御,其具備Web入侵防護(hù),0Day漏洞補(bǔ)丁修復(fù)等多緯度防御策略,可全面保護(hù)網(wǎng)站系統(tǒng)安全。
來(lái)源:站長(zhǎng)之家
本文標(biāo)題:網(wǎng)站開(kāi)發(fā)者注意:不法黑客利用phpStudy配置不當(dāng)植入挖礦木馬
標(biāo)題URL:http://www.rwnh.cn/news/192739.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、小程序開(kāi)發(fā)、建站公司、網(wǎng)站維護(hù)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容