面对大千网络世界,挖矿木马的“黑手”没有放过任何一个可利用的角落。据腾讯御见威胁情报中心监测发现,一个名为“C0594”的黑客组织正在活跃,其通过嵌入网页挖矿木马的方式展开攻击,用户一旦访问染“毒”网页,挖矿模式便会开启。
经过对“C0594”组织挖矿攻击活动进行溯源分析,腾讯御见威胁情报中心发现该组织通过利用可批量检测网站漏洞的黑帽辅助软件Black Spider,能够从网站后门植入挖矿木马或执行其他恶意动作。目前,该组织已黑掉数千家企业、互联网公司、学校和政府机构网站,威胁范围正在不断扩大。
(图:C0594组织挖矿木马袭击行业分布)
据悉,挖矿对电脑配置的要求较高且成本高昂,在比特币、门罗币等虚拟货币市值持续走高的情况下,不法黑客便打起了将挖矿成本转嫁给普通网民的主意。而一旦成为黑客的挖矿苦力,中招者会明显感觉到浏览器卡慢及系统异常,CPU占用率常常飙到90%以上,不仅严重影响电脑的正常使用,长此以往还会造成电脑性能变低、寿命缩短等后果。
针对此类攻击活动,腾讯企业安全技术专家请各企业用户提高警惕,可使用腾讯企业安全“御知”https://s.tencent.com/product/yuzhi/index.html进行风险扫描和站点监控,及时修复系统漏洞。
(图:腾讯御知网络空间风险雷达)
腾讯御知网络空间风险雷达是一款非接触式、能自动化探测企业网络资产并识别其风险(漏洞、合规问题等)的雷达型产品。依托腾讯安全大数据检测能力,御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,保障企业免受财产损失。
此外,网站管理员可通过自查网站源码中是否包含“src=hxxp://a'+'.c059'+'4.com/?e=5”代码,若有,则表示已被该挖矿木马入侵,应立即删除相关恶意代码。同时,网站管理员可使用腾讯云网站管家智能防护平台(下载地址:https://cloud.tencent.com/product/waf),其具备Web入侵防护,0Day漏洞补丁修复等多纬度防御策略,可全面保护网站系统。对于普通个人用户,建议保持腾讯电脑管家等安全软件正常开启状态,可有效拦截含挖矿木马的风险网页。