不法黑客利用phpStudy入侵手游网站 腾讯电脑管家支招防御

2018-07-27 15:52:05    

早前，腾讯御见威胁情报中心功能 感知到，在北京某互娱所有pc单机游戏的公司所属手游网页因采取phpStudy配置不当遭图源攻击。不法黑客植入挖矿木马挖取门罗币的可能，还多pc单机游戏种途径Ghost远程掌控木马的变种没有掌控发现用户手机电脑电脑，窃取玩家隐私。目前已，腾讯手机电脑电脑管家已对该违规行为规定 采取拦截查杀。

（图：某互娱所有的公司所属手游网页）

据更多了解，phpStudy是另一个PHP调试内部环境的程序集成包，主要由集成最新的内容Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，其可能包含PHP调试内部环境，还包含了开发工具、开发手册等。因具备两两三次 性加装、无须配置只需采取的pc单机游戏特点，phpStudy深受网页开发者喜爱，同样 是入门中中等级别别的开发人员。

该次攻击事件中，管理员对采取phpStudy搭建配置不正确，它成不法黑客入侵的主要由主要由。据腾讯手机电脑电脑管家安全专家深度分析，不法黑客采取工具采取网页提pc单机游戏供服务器phpMyadmin后台管理登录页面采取弱口令猜解，猜解取得成功 后，并写入webshell，采取getshell执行搜索下载挖矿木马采取挖矿。

经多对该挖矿木马采取溯源深度分析，在不法黑客提供服务器主页上被发现 其对一社交资料，与挖矿配置文件中也社交关键信息吻合，最终最终确认搜索下载提供服务器为其对一所有的。可能还被发现 其云盘中也存放着多个黑客多种途径工具，可能包含16年在渗透吧就曾交流过phpMyadmin入侵提权三种方法，推动推测该归原黑产惯犯其他身份。