云科网群
搜索

新闻中心

/ 面向客户,服务导向,聚合资源,精准营销,打造自主可控新生态!

当前位置:首页新闻中心行业新闻

当心,你的浏览器可能正在被“挖矿”

2017-11-15 行业新闻
分享到:

外媒报道,黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。

 

相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。

 

 

研究人员表示,其中 80% 的网站还被植入了其它恶意程序,允许黑客窃取访问者的银行卡信息。

 

据称,这些网站植入的都是 Coinhive.com 提供的脚本,其中 85% 被入侵网站植入的脚本属于两个 Coinhive 账号、15% 的则属于其他 Coinhive 账号。

 

值得注意的是,这些账号正被一个人或一个组织控制。

 

 

所谓道高一尺魔高一丈,随着网页矿机的流行,用户恐慌指数暴涨,浏览器端的安全对抗引起广泛关注。

 

目前

 

网页矿机程序还在不断进化,除了Coinhive和Crypto-Loot,更多的矿机程序不断涌现,例如Coinerra。

 

此外

 

类似SafeBrowse这样的浏览器插件,也经不住诱惑开始对用户下手。更多的基于浏览器登录场景的安全威胁也层出不穷。

 

在浏览器端,个人信息安全防护刻不容缓!

 

36%的网络攻击基于浏览器

数字信息安全领域始终面临着各种挑战。黑白博弈,为了应对攻击者层出不穷的变化,我们首先需要知道谁是我们真正的敌人。

 

据2016 McAfee网络安全威胁报告数据显示,36%的网络攻击来源于浏览器,在网页内产生。

 

 

出乎意料,也在情理之中。试想一下,当我们渐渐习惯于网络购物、消费,频繁的登录行为让我们麻木,往往意识不到,安全威胁即将发生。


在某一个不知名网站输入的个人信息,极有可能也是我们个人银行登录信息。

基于浏览器登录场景的攻击是最常见的网络攻击类型,涉及面广,破坏性大

攻击者下发一个恶意脚本到你的浏览器中,就可以获取你的密码信息,不需要去攻破网站的数据中心,SSL加密也没用。

但遗憾的是,登录场景下的安全问题并没有引起足够的重视。

神州云科安全公司总经理陈思介绍,国内80%的网站,甚至包括为数不少的行业权重网站,在浏览器端均没有采取加固处理,不需要大费周折,攻击者就可以拿到个人登录时的用户名和密码。

 

动态应用加固或为最佳解决方案

如果说毫无防备,未免言过其实。很多网站登录有验证码、短信验证、安装插件,乃至于USBkey。

 

可是,拥有这些就真的安全?

真实情况未必。验证码只能实现降频,不解决安全问题。

 

至于短信验证码,SIM卡复制、基站信号压制等都可以轻松搞定;插件/控件只解决一个参数的保护(密码),其他关键参数仍然以明文的状态暴露在互联网上,而且大量APP无法直接安装插件/控件;至于USBkey,价格昂贵,且应用范围太过于受限。

 
 

信息安全对抗的本质是成本的对抗。今天,网络安全攻击已经具备大流量、多样化、组合式和高频变化等特点,攻击者用低廉的成本即可发动大规模的破坏性攻击,以获利为目的的应用层攻击夹杂在网络层攻击流量中更加难以防御。

 

正因为此,动态应用加固系统,或成为最佳解决方案。它的核心原理在于提高发动攻击的成本,降低攻击获得的收益。

 

 

达尔动态应用加固系统是神州云科安全公司可编程防御架构方案中一款基于WEB端的动态应用加固保护系统。

不仅可以使关键信息从明文变为密文,并且密文状态高频变化,使得攻击者信息获取成本和难度直线上升,从而有效降低甚至根绝该场景下的个人信息泄露可能。”陈思说。
 

据了解 

 

银行、保险、电商、游戏、政府、视频网站等行业,由于存在大量登录场景,遭受撞库等网络攻击可能性最大,需求应用也最为迫切。

 

基于浏览器的登录场景安全防护,已具备巨大的市场需求和发展空间,对安全企业而言,势必将成为下一轮争夺的焦点。而神州云科,已走在了行业前面。

相关信息

浏览器登录场景:网络安全下一个风口

2017-09-18行业新闻

当心,你的浏览器可能正在被“挖矿”

2017-11-15行业新闻

网络安全要靠“自主可控”!

2017-05-16行业新闻

由明星私照泄露到企业网络安全的一点小思考

2017-09-08行业新闻



服务热线

周一至周日 9:00-18:00

400-810-9119

Copyright© 北京神州数码云科信息技术有限公司 京ICP备15010344