任我行“吸星大法”来袭 中小企业沦为黑客矿工

日前，360云安全系统监测到，国内企业运营管理平台任我行CRM系统主站被植入挖矿木马，使用其解决方案的企业CRM站点也受到了波及，如“吸星大法”般攫取访问者电脑或手机的CPU算力挖数字货币赚钱。

如今，挖矿木马已不满足于单个网站挖矿，而是将目标对准流量更大、渠道更广的大型平台系统，对此，360安全卫士及浏览器已在国内率先推出“反挖矿”功能，全面拦截各类挖矿网页和木马，确保系统正常使用。

任我行“吸星大法”来袭网页挖矿脚本化身“吸血鬼”

任我行CRM系统是集合OA、HR、知识管理、目标管理、来电呼叫、电子传真等功能的企业运营管理平台，涉及企业全方位资源管理，因而系统应用范围极广。

此次任我行系统主站被植入挖矿木马，所有使用该系统的企业CRM站点同样成为挖矿苦力，涉及医药、快消、金融等十余个领域的大量中小企业，利用浏览这些挂马网站的用户计算机资源牟取数字货币。

图一：任我行CRM系统被植入挖矿木马

除任我行CRM系统外，近日360安全卫士还发现国内某广告分发平台被植入挖矿脚本，该挖矿攻击量每天高达百万次以上。目前来看，挖矿木马攻击目标已不再满足于单一的网页、网站，而逐渐转向流量大、分发渠道较高的平台，如广告分发平台、管理系统平台等。

国内挖矿木马攻击日益猖獗 360打造“防挖矿”独家秘笈

不久前，360发布国内首份区块链安全报告《2017年挖矿木马报告》，对挖矿木马这一隐藏于安全性脆弱角落的“寄生虫”进行了详细研究。从报告介绍内容来看，挖矿木马主要通过僵尸网络和网页挖矿脚本两种方式进行敛财，此次任我行系统被植入挖矿木马事件就属于网页挖矿脚本这种挖矿方式。

图二：360发布《2017年挖矿木马报告》，对近年挖矿木马数量进行统计

一旦网页或是系统被植入挖矿木马，木马就可利用访问用户电脑、手机的CPU算力来牟取数字货币，而网页挖矿脚本的执行，会导致用户计算机、手机资源被严重占用，导致卡慢，甚至出现死机等情况，严重影响用户的正常使用。

随着数字货币交易价格不断升高，挖矿木马将空前活跃。针对上述网页挖矿的情况，360安全专家建议各位用户，注意浏览网页时的CPU使用率，若CPU使用率飙升且大部分CPU使用来自于浏览器，那么网页中可能被植入了挖矿脚本。

另外，专家还建议用户及时安装使用360安全卫士，避免访问被标注为高风险的恶意网站，全面拦截被植入挖矿木马的网页，及时清除挖矿木马，有效保障用户计算机的正常使用。