暑期出游的火热陷阱：北欧旅游网站遭挖矿木马攻击

暑假来了!找一个“清凉地”消夏避暑成为不少人的暑期出行的首选。今年，北欧游成为了热门。黄金瀑布、蓝湖温泉、出海观鲸等吸引大量年轻游客。

可等等，清凉一“夏”的旅游计划，却可能惹“火”上身!近日，据360安全中心监测显示，一家由瑞典旅游局官方主办北欧旅游推介网站被植入挖矿代码。浏览该网站时，会出现电脑卡慢、发热、CPU占用率过高等情况。这时，你的电脑，成为了不法分子挖币的矿工!

图：出现挖矿脚本的旅游网站

近年来，挖矿木马是威胁网络安全的一大“毒瘤”：继去年造成多起僵尸网络、大规模网页被植入挖矿木马的事件之后，挖矿木马攻击在2018年上半年仍有较大波动，高峰、低谷交替出现。

一旦被挖矿木马攻击，则会出现电脑卡慢、发热、死机、CPU损耗等等问题，不仅影响正常使用，还可能会造成硬件损伤。

图：360安全中心监测挖矿木马活跃情况

一般来说，被挖矿木马盯上的网站大多数属于不正规网站，其管理混乱，网民在浏览时，又常常会关闭安全软件。更值得一提的是，在各类网站中，色情类网站首当其冲，成为不法分子进行挖矿攻击时的“首选”。

从木马的活跃趋势可以看出，挖矿木马很喜欢借助“热点”作案。春节、劳动节等节假日，近期的世界杯等赛事，甚至于暑期的避暑出行热等等，都是挖矿木马借机增加攻势的热门词。

安全专家表示，虽然由于区块链平台安全问题频发、比特币等知名虚拟货币价格下跌、挖矿成本居高不下等原因，挖矿木马也曾出现过低谷期。但千万不要降低对挖矿攻击的防范意识。能够在网站中植入挖矿脚本，说明网站已经被黑，不排除不法分子会在网站中植入其他恶意攻击。

对于挖矿木马攻击的趋势，360安全专家建议广大用户应提高个人防范意识，切勿随意点击进入不正规网站，避免个人电脑沦为不法分子挖矿“肉鸡”。同时，还可以安装并开启360安全卫士等安全软件，及时查杀木马，随时开启“挖矿防护”的功能，保障个人电脑安全。