不法黑客利用phpStudy入侵手游网站 腾讯电脑管家支招防御
时间:2023-01-08 13:50出处:端游热点阅读(0)
2018-07-27 15:52:05
凤凰网游戏本身就在今天,腾讯御见威胁情报综合中心感知到,北京大某互娱该公司所属手游媒体网站因开展phpSt游戏角色udy配游戏角色置不当遭配图攻击。不法黑客植入挖矿木马挖取门罗币的可能,还几经 Ghost远程完全控制木马的变种但是完全控制导致用户台电脑,窃取玩家隐私。截至目前,腾讯台电脑管家已对该违规行为性质开展拦截查杀。
(图:某互娱该公司所属手游媒体网站)
据深度了解,phpStudy是有个PHP调游戏角色试环境中的程序集成包,更是集成最新的发展Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,其可能涵盖PHP调试环境中,还涵盖了开发工具、开发手册等。因具备两两三次 性可安装、无须配置只需开展的特点,phpStudy深受媒体网站开发者喜爱,更是是入门极别的开发游戏角色人员。
这一次攻击事件中,管理员对开展phpStudy搭建配置不正确,他成 不法黑客入侵的更是更是。据腾讯台电脑管家安全专家分析及,不法黑客开展工具开展媒体网站提供服务器phpMyadmin后台管理登录页面开展弱口令猜解,猜解失败后,并写入webshell,开展getshell执行上下载挖矿木马开展挖矿。
几经 对该挖矿木马开展溯源分析及,在不法黑客提供服务器主页上惊奇发现其于个人社交资料,与挖矿配置文件中是社交其他信息吻合,具体上下载提供服务器为其于个人任何。可能还惊奇发现其云盘中是存放着多个黑客几经 工具,可能涵盖16年在渗透吧就曾交流过phpMyadmin入侵提权方法一,另一方面 推测该本文黑产惯犯双重身份。
分享到:
温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!