一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 科技資訊 > 正文

騰訊安全:新型網(wǎng)絡(luò)劫匪實施多重病毒攻擊 用戶需加強密碼保護

        【每日科技網(wǎng)】

  近日,騰訊安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),一起針對遠程管理工具VNC進行大范圍掃描探測繼而實施多病毒爆破攻擊的事件。攻擊者使用弱口令字典對運行VNC服務(wù)的企業(yè)機器進行爆破連接,得手后,該團伙會在中招企業(yè)網(wǎng)絡(luò)中運行下載包括GandCrab 5.2勒索病毒、門羅幣挖礦木馬、數(shù)字貨幣錢包劫持木馬等多種木馬病毒組合,以牟取攻擊收益化,給企業(yè)用戶構(gòu)成巨大威脅,騰訊安全將該團伙命名為“VNC劫匪”。

  目前,騰訊御點終端安全管理系統(tǒng)已全面攔截并查殺該病毒木馬組合。同時,騰訊安全技術(shù)專家提醒廣大企業(yè)用戶務(wù)必提高安全意識,建議盡快修改VNC遠程管理工具管理員密碼,減少使用弱口令配置遠程管理工具,避免給企業(yè)造成難以挽回的經(jīng)濟損失。

  作為一款的遠程控制管理工具,VNC主要應(yīng)用于RFB協(xié)議進行屏幕畫面分享及遠程操作,遠程控制能力強大、高效實用,其性能可以與Windows和MAC系統(tǒng)中的任何遠程控制軟件相媲美,使用戶可以在任何地方訪問和控制遠程桌面應(yīng)用程序。但是,如果使用者為圖方便僅設(shè)置了簡單密碼,就會給攻擊者提供了可乘之機。

  據(jù)騰訊安全技術(shù)專家介紹,此次“VNC劫匪”攻擊得手后會造成企業(yè)服務(wù)器被遠程控制,信息泄露與病毒勒索也隨之發(fā)生。一般來說,“VNC劫匪”會根據(jù)服務(wù)器的價值不同而運行不同的木馬,比如在高價值服務(wù)器上下載運行GandCrab 5.2勒索病毒加密重要系統(tǒng)資料實施敲詐勒索;若攻破有數(shù)字貨幣交易的電腦,則運行數(shù)字貨幣錢包劫持木馬搶錢;如果被攻擊的只是沒有勒索價值的普通電腦,則被植入門羅幣挖礦木馬,成為被“VNC劫匪”控制的礦工電腦。

  而“VNC劫匪”的斂財能力也確實令人“嘆為觀止”。該團伙會按照格式匹配比特幣、門羅幣、以太坊等12種數(shù)字貨幣錢包地址,一旦匹配成功,就會將受害機器內(nèi)置的錢包地址進行替換,劫持交易過程中的收益。截至目前,技術(shù)專家查詢到該劫匪的比特幣錢包已接收到0.094BTC(折合人民幣約1950元),以太坊錢包接收到0.186ETH(折合人民幣約168元)。可以看出,當前盡管該劫匪收益還不夠大,但劫持能力顯得極其強勁。

  隨著計算機以及互聯(lián)技術(shù)的迅猛發(fā)展,不法黑客對通過網(wǎng)絡(luò)犯罪牟取利益表現(xiàn)出前所未有的執(zhí)著和狂熱。與此同時,勒索病毒與挖礦木馬等犯罪手段也在進行不斷融合,不法黑客除了在受害機器中釋放勒索模塊加密文件外,還逐漸開始“雙管齊下”,同時釋放挖礦模塊挖掘虛擬貨幣,發(fā)動的網(wǎng)絡(luò)攻擊形式漸呈多樣化、綜合化。

  面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,騰訊安全反病毒實驗室負責人馬勁松提醒廣大企業(yè)用戶,應(yīng)養(yǎng)成定期更換密碼的習(xí)慣,使用高強度且無規(guī)律密碼,并且應(yīng)在每個服務(wù)器使用不同密碼管理;對沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制,避免可連外網(wǎng)服務(wù)器被攻擊后作為跳板進一步攻擊其他服務(wù)器;對重要文件和數(shù)據(jù)(數(shù)據(jù)庫等數(shù)據(jù))進行定期非本地備份。推薦全網(wǎng)安裝騰訊御點終端安全管理系統(tǒng),終端殺毒和修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護企業(yè)安全。

免責聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.