C0594挖礦組織攻陷數(shù)千機(jī)構(gòu)網(wǎng)站 騰訊“御知”專業(yè)防護(hù)

面對(duì)大千網(wǎng)絡(luò)世界，挖礦木馬的“黑手”沒(méi)有放過(guò)任何一個(gè)可利用的角落。據(jù)騰訊御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，一個(gè)名為“C0594”的黑客組織正在活躍，其通過(guò)嵌入網(wǎng)頁(yè)挖礦木馬的方式展開(kāi)攻擊，用戶一旦訪問(wèn)染“毒”網(wǎng)頁(yè)，挖礦模式便會(huì)開(kāi)啟。

經(jīng)過(guò)對(duì)“C0594”組織挖礦攻擊活動(dòng)進(jìn)行溯源分析，騰訊御見(jiàn)威脅情報(bào)中心發(fā)現(xiàn)該組織通過(guò)利用可批量檢測(cè)網(wǎng)站漏洞的黑帽輔助軟件Black Spider，能夠從網(wǎng)站后門植入挖礦木馬或執(zhí)行其他惡意動(dòng)作。目前，該組織已黑掉數(shù)千家企業(yè)、互聯(lián)網(wǎng)公司、學(xué)校和政府機(jī)構(gòu)網(wǎng)站，威脅范圍正在不斷擴(kuò)大。

　　(圖：C0594組織挖礦木馬襲擊行業(yè)分布)

據(jù)悉，挖礦對(duì)電腦配置的要求較高且成本高昂，在比特幣、門羅幣等虛擬貨幣市值持續(xù)走高的情況下，不法黑客便打起了將挖礦成本轉(zhuǎn)嫁給普通網(wǎng)民的主意。而一旦成為黑客的挖礦苦力，中招者會(huì)明顯感覺(jué)到瀏覽器卡慢及系統(tǒng)異常，CPU占用率常常飆到90%以上，不僅嚴(yán)重影響電腦的正常使用，長(zhǎng)此以往還會(huì)造成電腦性能變低、壽命縮短等后果。

針對(duì)此類攻擊活動(dòng)，騰訊企業(yè)安全技術(shù)專家請(qǐng)各企業(yè)用戶提高警惕，可使用騰訊企業(yè)安全“御知”進(jìn)行風(fēng)險(xiǎn)掃描和站點(diǎn)監(jiān)控，及時(shí)修復(fù)系統(tǒng)漏洞。

　　(圖：騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá))

騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)是一款非接觸式、能自動(dòng)化探測(cè)企業(yè)網(wǎng)絡(luò)資產(chǎn)并識(shí)別其風(fēng)險(xiǎn)(漏洞、合規(guī)問(wèn)題等)的雷達(dá)型產(chǎn)品。依托騰訊安全大數(shù)據(jù)檢測(cè)能力，御知能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性、安全性與合規(guī)性進(jìn)行定期的安全掃描，持續(xù)性風(fēng)險(xiǎn)預(yù)警和漏洞檢測(cè)，并且為企業(yè)提供專業(yè)的修復(fù)建議，保障企業(yè)免受財(cái)產(chǎn)損失。

此外，網(wǎng)站管理員可通過(guò)自查網(wǎng)站源碼中是否包含“src=hxxp://a'+'.c059'+'4.com/?e=5”代碼，若有，則表示已被該挖礦木馬入侵，應(yīng)立即刪除相關(guān)惡意代碼。同時(shí)，網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護(hù)平臺(tái)，其具備Web入侵防護(hù)，0Day漏洞補(bǔ)丁修復(fù)等多緯度防御策略，可全面保護(hù)網(wǎng)站系統(tǒng)。對(duì)于普通個(gè)人用戶，建議保持騰訊電腦管家等安全軟件正常開(kāi)啟狀態(tài)，可有效攔截含挖礦木馬的風(fēng)險(xiǎn)網(wǎng)頁(yè)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。