面對大千網(wǎng)絡(luò)世界，挖礦木馬的“黑手”沒有放過任何一個(gè)可利用的角落。據(jù)騰訊御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn)，一個(gè)名為“C0594”的黑客組織正在活躍，其通過嵌入網(wǎng)頁挖礦木馬的方式展開攻擊，用戶一旦訪問染“毒”網(wǎng)頁，挖礦模式便會(huì)開啟。

經(jīng)過對“C0594”組織挖礦攻擊活動(dòng)進(jìn)行溯源分析，騰訊御見威脅情報(bào)中心發(fā)現(xiàn)該組織通過利用可批量檢測網(wǎng)站漏洞的黑帽輔助軟件Black Spider，能夠從網(wǎng)站后門植入挖礦木馬或執(zhí)行其他惡意動(dòng)作。目前，該組織已黑掉數(shù)千家企業(yè)、互聯(lián)網(wǎng)公司、學(xué)校和政府機(jī)構(gòu)網(wǎng)站，威脅范圍正在不斷擴(kuò)大。

（圖：C0594組織挖礦木馬襲擊行業(yè)分布）

據(jù)悉，挖礦對電腦配置的要求較高且成本高昂，在比特幣、門羅幣等虛擬貨幣市值持續(xù)走高的情況下，不法黑客便打起了將挖礦成本轉(zhuǎn)嫁給普通網(wǎng)民的主意。而一旦成為黑客的挖礦苦力，中招者會(huì)明顯感覺到瀏覽器卡慢及系統(tǒng)異常，CPU占用率常常飆到90%以上，不僅嚴(yán)重影響電腦的正常使用，長此以往還會(huì)造成電腦性能變低、壽命縮短等后果。

針對此類攻擊活動(dòng)，騰訊企業(yè)安全技術(shù)專家請各企業(yè)用戶提高警惕，可使用騰訊企業(yè)安全“御知”進(jìn)行風(fēng)險(xiǎn)掃描和站點(diǎn)監(jiān)控，及時(shí)修復(fù)系統(tǒng)漏洞。

（圖：騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)）

騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)是一款非接觸式、能自動(dòng)化探測企業(yè)網(wǎng)絡(luò)資產(chǎn)并識(shí)別其風(fēng)險(xiǎn)（漏洞、合規(guī)問題等）的雷達(dá)型產(chǎn)品。依托騰訊安全大數(shù)據(jù)檢測能力，御知能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性、安全性與合規(guī)性進(jìn)行定期的安全掃描，持續(xù)性風(fēng)險(xiǎn)預(yù)警和漏洞檢測，并且為企業(yè)提供專業(yè)的修復(fù)建議，保障企業(yè)免受財(cái)產(chǎn)損失。

此外，網(wǎng)站管理員可通過自查網(wǎng)站源碼中是否包含“src=hxxp://a'+'.c059'+'4.com/?e=5”代碼，若有，則表示已被該挖礦木馬入侵，應(yīng)立即刪除相關(guān)惡意代碼。同時(shí)，網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護(hù)平臺(tái)，其具備Web入侵防護(hù)，0Day漏洞補(bǔ)丁修復(fù)等多緯度防御策略，可全面保護(hù)網(wǎng)站系統(tǒng)。對于普通個(gè)人用戶，建議保持騰訊電腦管家等安全軟件正常開啟狀態(tài)，可有效攔截含挖礦木馬的風(fēng)險(xiǎn)網(wǎng)頁。