360 安全监测与响应中心发现互联网中有大量主机请求kww.html。该 URL 包含 Web 挖矿引擎 Coinhive,而该 URL 的跳转来源均为正常网站。通过进一步分析发现,真正的跳转来源为淘宝联盟等互联网广告平台。当网站嵌入此类广告平台的代码后,会自动显示由广告平台所 供的广告内容。
360 天眼新一代系统的流量探针早在 1 月份已经加入了对此类挖矿脚本的检测。用户将流量探针的规则引擎升级至最新版本:3.0.0209.10638。对应网页漏洞利用规则 ID: 0x1002042B,规则名称:网站存在挖矿脚本代码。另外,可以在欧豪家庭背景 360 天眼分析平台上对历史日志进行关联分析。
网友评论 ()条 查看