近日，騰訊御見威脅情報中心感知到，北京某互娛公司所屬手游官網因使用phpStudy配置不當遭網絡攻擊。不法黑客植入挖礦木馬挖取門羅幣的同時，還利用Ghost遠程控制木馬的變種完全控制用戶電腦，竊取玩家隱私。目前，騰訊電腦管家已對該違規行為進行攔截查殺。

（圖：某互娛公司所屬手游官網）

據了解，phpStudy是一個PHP調試環境的程序集成包，主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，其不僅包括PHP調試環境，還包括了開發工具、開發手冊等。因具備一次性安裝、無須配置即可使用的特點，phpStudy深受網站開發者喜愛，尤其是入門級別的開發人員。
此次攻擊事件中，管理員對使用phpStudy搭建配置不正確，成為不法黑客入侵的主要原因。據騰訊電腦管家安全專家分析，不法黑客通過工具對其官網服務器phpMyadmin后臺管理登錄頁面進行弱口令猜解，猜解成功后，并寫入webshell，通過getshell執行下載挖礦木馬進行挖礦。
經過對該挖礦木馬進行溯源分析，在不法黑客服務器主頁上發現其個人社交資料，與挖礦配置文件中的社交信息吻合，確定下載服務器為其個人所有。同時還發現其云盤中也存放著多個黑客利用工具，甚至包括 16 年在滲透吧就曾交流過phpMyadmin入侵提權方法，進一步推測該作者黑產慣犯身份。

（圖：不法黑客網絡社交信息）

對于此次惡意攻擊行為，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松表示，隨著區塊鏈技術的火爆，比特幣、以太幣、瑞波幣等數字貨幣被持續熱炒，交易市值和價格一路飆升，越來越多人看好數字貨幣的發展，紛紛加入“炒幣”大軍。與此同時，不法黑客也更容易趁虛而入，挖礦木馬很有可能變成不法分子牟利的新一代重磅武器。
為避免此類事件再次發生，他建議使用phpStudy集成包的企業網管盡快移除探針和phpmyadmin，加固服務器，修補服務器安全漏洞，并及時修改Mysql密碼；同時，企業用戶可至騰訊企業安全官網下載安裝騰訊御知網絡空間風險雷達，依托騰訊安全大數據檢測能力，御知能夠對企業的網絡設備及應用服務的可用性、安全性與合規性進行定期的安全掃描，持續性風險預警和漏洞檢測，并且為企業提供專業的修復建議，保障企業免受財產損失。
此外，網站管理員可使用騰訊云網站管家智能防護平臺加強防御，其具備Web入侵防護，0Day漏洞補丁修復等多緯度防御策略，可全面保護網站系統安全。
來源：站長之家

文章題目：網站開發者注意：不法黑客利用phpStudy配置不當植入挖礦木馬
分享URL：http://www.2m8n56k.cn/news39/192739.html

成都網站建設公司_創新互聯，為您提供網站設計、外貿網站建設、微信公眾號、外貿建站、網站排名、服務器托管

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯