-
-
[原创]高考成绩公布在即,高校录取查询网页被植入挖矿程序
-
发表于: 2018-6-21 15:11
-
全国各地的高考成绩即将陆续公布,腾讯御见威胁情报中心发现某省重点建设大学HND中心“高考录取查询系统”页面被植入网页挖矿代码,访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用。
近期腾讯御见威胁情报中心监测到湖北、山东、黑龙江、河南等多个省份多所重点大学(其中不乏985、211大学)官方网站被植入挖矿木马。本月还发现西南某211大学低碳与节能技术研究院网页被植入挖矿代码,腾讯电脑管家进行防御提示,并与网站相关人员进行联系。
2017年下半年以来网页挖矿木马整体呈活跃态势,根据腾讯御见威胁情报中心数据显示,平均每天有数万台设备访问网页挖矿代码。在被植入挖矿代码的网站中,教育类网站一直占有较高比例(将近20%)。
2018年3月御见威胁情报中心发现湖北黄冈某中学官方网站被植入挖矿代码,及时联系学校相关负责人进行修复。
2018年4月御见威胁情报中心发现C0594组织恶意挖矿攻击,其利用工具批量攻击网站并植入挖矿JS代码(hxxp://a.c0594.com/?e=5),在攻陷的数千个网站中,包含多个学校以及教育培训类网站。
针对该攻击腾讯电脑管家及时进行拦截。
2018年5月腾讯御见威胁情报中心监测到大批使用Drupal系统构建的网站遭到JS挖矿攻击。经分析,受攻击网站所使用的Drupal系统为存在CVE-2018-7600远程代码执行漏洞的较低版本。黑客利用Drupal系统漏洞可将混淆后的挖矿JS(hxxp://vuuwd.com/t.js)注入到网站代码中进行挖矿。
安全建议:
建议相关高校使用御知网络空间风险雷达(检测地址:bd2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6i4K6u0W2N6r3g2F1j5$3g2F1N6q4)9J5k6h3y4G2L8g2)9J5c8Y4m8J5L8$3c8#2j5%4c8Q4x3V1k6&6N6i4A6Z5K9g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2K9s2c8E0L8q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4z5g2!0m8x3#2)9^5c8g2!0q4z5g2)9&6z5g2!0m8z5g2!0q4y4W2)9^5z5g2!0m8b7W2!0q4y4W2)9^5c8W2)9^5c8W2!0q4y4g2)9&6x3W2)9^5b7#2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4#2)9^5x3W2!0n7z5g2!0q4y4#2)9&6b7W2)9&6x3g2!0q4y4W2)9^5c8g2!0m8y4#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5c8W2)9^5b7g2!0q4y4W2)9&6y4#2!0n7y4W2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4g2!0m8y4q4)9^5c8q4N6W2j5W2!0q4y4W2)9&6b7#2)9^5c8q4!0q4y4g2)9^5b7g2!0m8x3g2!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4g2!0n7b7W2!0n7b7g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4#2!0n7x3#2!0n7b7W2!0q4y4#2!0n7b7W2)9&6c8W2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4q4!0n7z5q4!0n7b7g2!0q4z5q4)9^5x3q4)9^5x3#2!0q4y4#2)9&6y4q4)9&6c8W2!0q4y4W2)9&6c8W2!0m8y4g2!0q4z5q4!0m8c8W2!0m8x3W2!0q4z5g2!0m8b7W2)9&6z5q4!0q4z5q4)9^5x3q4)9^5x3#2!0q4y4W2)9^5z5q4)9&6x3q4!0q4y4#2!0n7b7W2!0m8z5g2!0q4x3#2)9^5x3q4)9^5x3g2!0q4y4q4!0n7b7g2)9^5y4W2!0q4z5q4!0m8y4#2!0m8x3#2!0q4y4g2!0m8c8q4!0m8y4W2!0q4y4W2!0m8x3q4!0m8x3g2!0q4y4g2)9^5c8g2)9^5y4W2!0q4y4g2)9^5c8W2!0n7x3W2!0q4y4g2!0n7c8q4)9&6y4g2!0q4y4g2)9^5c8W2)9&6y4W2!0q4y4W2)9^5x3#2)9^5y4g2!0q4y4g2)9^5y4W2!0n7y4g2!0q4y4g2)9&6x3W2)9^5b7#2!0q4y4W2)9&6b7#2)9^5x3q4!0q4y4#2!0n7b7W2)9^5z5q4!0q4y4g2!0n7c8q4)9&6y4g2!0q4y4g2)9^5c8W2)9&6y4W2!0q4y4#2!0n7b7W2)9&6x3#2!0q4y4W2)9&6c8g2)9&6b7#2!0q4y4q4!0n7c8W2)9&6c8q4!0q4z5g2!0m8z5g2!0n7c8g2!0q4y4W2)9^5b7g2!0m8y4q4!0q4z5q4)9^5z5q4!0m8b7g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
建议考生登录各省教育考试院官网或省招生考试网查询时,谨慎提交个人身份证、准考证、手机号等敏感信息,使用腾讯电脑管家拦截钓鱼、挖矿等危险网址。
