面對大千網絡世界，挖礦木馬的“黑手”沒有放過任何一個可利用的角落。據騰訊御見威脅情報中心監測發現，一個名為“C0594”的黑客組織正在活躍，其通過嵌入網頁挖礦木馬的方式展開攻擊，用戶一旦訪問染“毒”網頁，挖礦模式便會開啟。

經過對“C0594”組織挖礦攻擊活動進行溯源分析，騰訊御見威脅情報中心發現該組織通過利用可批量檢測網站漏洞的黑帽輔助軟件Black Spider，能夠從網站后門植入挖礦木馬或執行其他惡意動作。目前，該組織已黑掉數千家企業、互聯網公司、學校和政府機構網站，威脅范圍正在不斷擴大。

（圖：C0594組織挖礦木馬襲擊行業分布）

據悉，挖礦對電腦配置的要求較高且成本高昂，在比特幣、門羅幣等虛擬貨幣市值持續走高的情況下，不法黑客便打起了將挖礦成本轉嫁給普通網民的主意。而一旦成為黑客的挖礦苦力，中招者會明顯感覺到瀏覽器卡慢及系統異常，CPU占用率常常飆到90%以上，不僅嚴重影響電腦的正常使用，長此以往還會造成電腦性能變低、壽命縮短等后果。

針對此類攻擊活動，騰訊企業安全技術專家請各企業用戶提高警惕，可使用騰訊企業安全“御知”進行風險掃描和站點監控，及時修復系統漏洞。

（圖：騰訊御知網絡空間風險雷達）

騰訊御知網絡空間風險雷達是一款非接觸式、能自動化探測企業網絡資產并識別其風險（漏洞、合規問題等）的雷達型產品。依托騰訊安全大數據檢測能力，御知能夠對企業的網絡設備及應用服務的可用性、安全性與合規性進行定期的安全掃描，持續性風險預警和漏洞檢測，并且為企業提供專業的修復建議，保障企業免受財產損失。

此外，網站管理員可通過自查網站源碼中是否包含“src=hxxp://a'+'.c059'+'4.com/?e=5”代碼，若有，則表示已被該挖礦木馬入侵，應立即刪除相關惡意代碼。同時，網站管理員可使用騰訊云網站管家智能防護平臺，其具備Web入侵防護，0Day漏洞補丁修復等多緯度防御策略，可全面保護網站系統。對于普通個人用戶，建議保持騰訊電腦管家等安全軟件正常開啟狀態，可有效攔截含挖礦木馬的風險網頁。