莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
整治商品过度包装等问题 市监总局公布典型案例******
中新网1月18日电 据“市说新语”微信公众号18日消息,春节临近,为营造良好的节日消费环境,进一步规范生产经营行为,引导弘扬简约绿色的消费风尚,防范商品过度包装问题反弹回潮,震慑打击蟹卡蟹券经营中存在的侵害消费者权益的违法行为,国家市场监督管理总局公布了第三批2022年市场监管部门整治商品过度包装、蟹卡蟹券等问题典型案例。
一、北京市市场监管局查处北京鸿伟隆鑫商贸有限公司发布违法广告案
2023年1月16日,北京市市场监管局依法对北京鸿伟隆鑫商贸有限公司发布虚假广告的行为作出行政处罚。
2022年9月28日,北京市市场监管综合执法总队配合市场监管总局执法稽查局对北京市蟹卡蟹券经营秩序开展突击检查。执法人员在对北京鸿伟隆鑫商贸有限公司现场检查时发现,该店经营区域摆放的20本“金秋蟹礼”的宣传画册中有“因为信赖·所以选择 3000+跨界合作”等介绍,该店无法提供与相关合作方的合作协议。经查,该店是“蟹祺汇”品牌大闸蟹的北京特约经销商,从事该品牌阳澄湖大闸蟹的销售和配送服务。为凸显品牌效应,吸引消费者关注,扩大销售市场,在经营场所展示自行设计的“金秋蟹礼”宣传画册,在没有实际根据的前提下,杜撰了“因为信赖·所以选择 3000+跨界合作”及部分合作客户信息等宣传内容。当事人的上述行为违反了《中华人民共和国广告法》第四条第一款、第二十八条第二款第(三)项的规定,北京市市场监管局依法对当事人作出行政处罚。
二、重庆市市场监管局纠正江津区久泰食品经营部未遵守限制商品过度包装强制性国家标准和《关于遏制“天价”月饼、促进行业健康发展的公告》行为
2022年9月6日,重庆市江津区市场监管局纠正江津区久泰食品经营部销售月饼与其他产品混装、月饼搭售其他商品违反限制商品过度包装强制性国家标准和《关于遏制“天价”月饼、促进行业健康发展的公告》行为。
经查,江津区久泰食品经营部2022年9月6日销售奶黄流心盒装月饼,净含量400克/盒,销售价格为每盒98元,标称生产商为肇庆市嘉信食品有限公司,生产日期为2022年8月29日。当事人将以上部分盒装月饼与水果礼盒搭配销售,违反《公告》“经营者销售盒装月饼,不得以任何形式搭售其他商品;也不得以礼盒等形式将月饼同其他产品混合销售”的要求。同时,当事人还将以上部分盒装月饼与水果混装,制作成新的月饼礼盒进行销售,礼盒内含有月饼和多种水果制品,不符合GB23350-2021《限制商品过度包装要求 食品和化妆品》国家标准“月饼不应与其他产品混装”的规定要求,违反了《固体废物污染环境防治法》禁止过度包装的规定,构成了未遵守限制商品过度包装强制性标准的行为。2022年9月6日,重庆市江津区市场监管局根据《公告》,对当事人将月饼搭售其他产品行为进行行政指导,责令其改正违反《公告》的销售行为。依据《固体废物污染环境防治法》第一百零五条规定,责令当事人立即改正月饼与其他产品混装的行为。经复查,当事人已于9月6日全部下架相关礼盒,并将盒装月饼与水果礼盒搭配销售的宣传删除。
三、浙江省绍兴市市场监管局纠正绍兴市柯桥区柯桥清韵食品店未遵守限制商品过度包装强制性国家标准行为
2022年8月31日,浙江省绍兴市柯桥区市场监管局纠正绍兴市柯桥区柯桥清韵食品店销售月饼与其他产品混装违反限制商品过度包装强制性国家标准行为。
经查,绍兴市柯桥区柯桥清韵食品店2022年8月31日销售规格名称为“相逢时节”的月饼礼盒,礼盒上层为6枚月饼,下层为2罐茶叶,生产日期为2022年8月30日,标示销售价格为398元/盒。当事人购买月饼、茶叶及包装盒,自行制作包装成礼盒并对外销售,不符合GB23350-2021《限制商品过度包装要求 食品和化妆品》国家标准第1号修改单“月饼不应与其他产品混装”的规定。当事人的上述行为违反了《固体废物污染环境防治法》禁止过度包装的规定,构成了未遵守限制商品过度包装强制性标准的行为。8月31日,绍兴市柯桥区市场监管局依据《固体废物污染环境防治法》第一百零五条规定,责令当事人立即改正。经9月2日复查,以上月饼礼盒套餐已下架。
四、浙江省温州市市场监管局纠正乐清市良兄食品有限公司未遵守限制商品过度包装强制性国家标准行为
2022年8月31日,浙江省乐清市市场监管局纠正乐清市良兄食品有限公司生产销售月饼包装成本违反限制商品过度包装强制性国家标准行为。
经查,乐清市良兄食品有限公司2022年8月28日生产销售24套月饼礼盒,采购礼盒包装成本为25元/个,根据装入的月饼不同,最终销售价格从80元到150元不等。销售价格80-100元的月饼,包装成本占销售价25%到31.25%之间,销售价格100-150元的月饼,包装成本占销售价16.67%到25%之间,不符合GB23350-2021《限制商品过度包装要求 食品和化妆品》国家标准第1号修改单“……除直接与内装物接触的包装之外所有包装的成本不超过产品销售价格的20%。销售价格在100元以上的月饼……所有包装成本不超过销售价格的15%”的规定要求。当事人的上述行为违反了《固体废物污染环境防治法》禁止过度包装的规定,构成了未遵守限制商品过度包装强制性标准的行为。8月31日,乐清市市场监管局依据《固体废物污染环境防治法》第一百零五条规定,责令当事人立即改正,当事人当场将上述月饼作下架处理。经9月5日复查,上述月饼礼盒已下架。
五、山东省泰安市市场监管局纠正泰安东尊华美达大酒店未遵守限制商品过度包装强制性国家标准行为
2022年8月26日,山东省泰安市市场监管局纠正泰安东尊华美达大酒店销售月饼包装空隙率违反限制商品过度包装强制性国家标准行为。
经查,泰安东尊华美达大酒店2022年8月26日销售规格名称为“合家欢月”的礼盒月饼,净含量600克/盒,销售价格268元/盒 ,生产日期为2022年8月10日。经现场抽样检测,并经当事人确认,该规格月饼包装空隙率为55%,不符合GB23350-2009《限制商品过度包装要求 食品和化妆品》国家标准关于月饼包装空隙率的规定要求。当事人的上述行为违反了《固体废物污染环境防治法》禁止过度包装的规定,构成了未遵守限制商品过度包装强制性标准的行为。2022年8月26日,泰安市市场监管局依据《固体废物污染环境防治法》第一百零五条规定,责令当事人立即改正。经复查,当事人已改正经营过度包装商品的行为。
六、山东省济南市市场监管局纠正金燕庄餐饮管理(深圳)有限公司济南万象城分店未遵守限制商品过度包装强制性国家标准行为
2022年8月23日,山东省济南市市场监管局纠正金燕庄餐饮管理(深圳)有限公司济南万象城分店销售月饼包装空隙率违反限制商品过度包装强制性国家标准行为。
经查,金燕庄餐饮管理(深圳)有限公司济南万象城分店2022年8月18日销售的规格名称为“至尊燕窝月饼”的月饼礼盒,销售价格538元,标称生产商乐迪嘉食品(深圳)有限公司。经济南市计量检定测试院检验,上述月饼的包装空隙率为67%,不符合GB 23350-2009《限制商品过度包装要求 食品和化妆品》国家标准关于月饼包装空隙率的规定要求。当事人上述行为违反了《固体废物污染环境防治法》禁止商品过度包装的规定,构成了生产经营者未遵守限制商品过度包装的强制性标准的行为。2022年8月23日,济南市市场监管局依据《固体废物污染环境防治法》第一百零五条规定,责令当事人立即改正。经9月8日复查,当事人已对存在过度包装问题的月饼作下架处理。
七、北京市市场监管局查处北京诺诚盛业餐饮管理有限公司发布违法广告案
2022年4月22日,北京市市场监管局依法对北京诺诚盛业餐饮管理有限公司发布违背社会良好风尚广告行为作出行政处罚。
在前期北京市市场监管局开展的集中整治“蟹卡蟹券”问题专项工作中,北京市市场监管局发现北京诺诚盛业餐饮管理有限公司在其官方网站售卖大闸蟹礼品卡和大闸蟹礼盒,在其宣传页面显著位置存有广告内容“送领导”字样。北京市市场监管局依法对当事人进行立案调查。经查,该广告内容为当事人自行设计制作、发布。当事人的上述行为违反了《中华人民共和国广告法》第九条第(七)项的规定,北京市市场监管局依法对当事人作出行政处罚。
八、江苏省苏州市相城区市场监管局查处苏州阳澄湖蟹赢天下生态水产有限公司侵害消费者权益案
2022年3月23日,江苏省苏州市相城区市场监管局依法对苏州阳澄湖蟹赢天下生态水产有限公司侵害消费者权益的行为作出行政处罚。
在前期相城区市场监管局开展的大闸蟹市场专项整治工作中,相城区市场监管局对当事人网店进行了抽查。在公证处的公证下,抽查购买了当事人在网店销售的“阳澄联合大闸蟹提货礼券”1张,价格618元。礼券显示规格:“公5.5两、母4两,数量:4公4母,共8只”。兑换后称重结果公蟹平均约4.08两、母蟹平均约2.77两。之后,在公证处的公证下,相城区市场监管局又抽查购买了当事人在网店销售的“阳澄联合特大8只现货大闸蟹鲜活螃蟹礼盒”1盒,价格458元。网页标称规格:“公蟹5.3两、母蟹3.8两,共4对,共8只”,兑换后称重结果公蟹平均约4.74两、母蟹平均约3.59两。根据当事人网页宣传的7%失水率计算,两次抽检结果中大部分螃蟹均未达到其宣称的重量,存在缺斤短两行为。当事人的行为违反了《江苏省消费者权益保护条例》第二十四条的规定,因当事人曾两次因同类违法行为被行政处罚,综合上述因素,相城区市场监管局依法对当事人从重处罚。(中新财经)
搜索
复制