据腾讯御见威胁情报中心监测发现,一个名为“C0594”的黑客组织通过挖矿木马的方式恶意攻击,已黑掉数千家企业、互联网公司、学校和政府机构网站,威胁范围正在不断扩大。
(图:C0594组织挖矿木马袭击行业分布)
据悉,该组织通过利用可批量检测网站漏洞的黑帽辅助软件Black Spider,能够从网站后门植入挖矿木马或执行其他恶意动作。用户一旦访问染“毒”网页,挖矿模式便会开启。
如果一旦成为黑客的挖矿苦力,中招者会明显感觉到浏览器卡慢及系统异常,CPU占用率常常飙到90%以上,不仅严重影响电脑的正常使用,长此以往还会造成电脑性能变低、寿命缩短等后果。
相关解决办法:
首先站长可通过自查网站源码中是否包含“src=hxxp://a'+'.c059'+'4.com/?e=5”代码,若有,则表示已被该挖矿木马入侵,立即删除相关恶意代码。
另外,如被攻击,可使用腾讯企业安全“御知”进行风险扫描和站点监控,及时修复系统漏洞。