首页  >  IT频道  >  网络安全  > 正文

任我行“吸星大法”来袭 中小企业沦为黑客矿工

2018-02-07 10:31:25 | 来源: 东北新闻网 | 编辑: 朱安娜 | 责编: 韩俣
分享到:

  日前,360云安全系统监测到,国内企业运营管理平台任我行CRM系统主站被植入挖矿木马,使用其解决方案的企业CRM站点也受到了波及,如“吸星大法”般攫取访问者电脑或手机的CPU算力挖数字货币赚钱。

  如今,挖矿木马已不满足于单个网站挖矿,而是将目标对准流量更大、渠道更广的大型平台系统,对此,360安全卫士及浏览器已在国内率先推出“反挖矿”功能,全面拦截各类挖矿网页和木马,确保系统正常使用。

  任我行“吸星大法”来袭网页挖矿脚本化身“吸血鬼”

  任我行CRM系统是集合OA、HR、知识管理、目标管理、来电呼叫、电子传真等功能的企业运营管理平台,涉及企业全方位资源管理,因而系统应用范围极广。

  此次任我行系统主站被植入挖矿木马,所有使用该系统的企业CRM站点同样成为挖矿苦力,涉及医药、快消、金融等十余个领域的大量中小企业,利用浏览这些挂马网站的用户计算机资源牟取数字货币。

图片默认标题_fororder_00000000000000000000000_副本

图一:任我行CRM系统被植入挖矿木马

  除任我行CRM系统外,近日360安全卫士还发现国内某广告分发平台被植入挖矿脚本,该挖矿攻击量每天高达百万次以上。目前来看,挖矿木马攻击目标已不再满足于单一的网页、网站,而逐渐转向流量大、分发渠道较高的平台,如广告分发平台、管理系统平台等。

  国内挖矿木马攻击日益猖獗 360打造“防挖矿”独家秘笈

  不久前,360发布国内首份区块链安全报告《2017年挖矿木马报告》,对挖矿木马这一隐藏于安全性脆弱角落的“寄生虫”进行了详细研究。从报告介绍内容来看,挖矿木马主要通过僵尸网络和网页挖矿脚本两种方式进行敛财,此次任我行系统被植入挖矿木马事件就属于网页挖矿脚本这种挖矿方式。

图片默认标题_fororder_000000000000000000000000

图二:360发布《2017年挖矿木马报告》,对近年挖矿木马数量进行统计

  一旦网页或是系统被植入挖矿木马,木马就可利用访问用户电脑、手机的CPU算力来牟取数字货币,而网页挖矿脚本的执行,会导致用户计算机、手机资源被严重占用,导致卡慢,甚至出现死机等情况,严重影响用户的正常使用。

  随着数字货币交易价格不断升高,挖矿木马将空前活跃。针对上述网页挖矿的情况,360安全专家建议各位用户,注意浏览网页时的CPU使用率,若CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中可能被植入了挖矿脚本。

  另外,专家还建议用户及时安装使用360安全卫士,避免访问被标注为高风险的恶意网站,全面拦截被植入挖矿木马的网页,及时清除挖矿木马,有效保障用户计算机的正常使用。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。