據騰訊御見威脅情報中心監測發現,一個名為“C0594”的駭客組織透過挖礦木馬的方式惡意攻擊,已黑掉數千家企業、網際網路公司、學校和政府機構網站,威脅範圍正在不斷擴大。
駭客
據悉,該組織透過利用可批次檢測網站漏洞的黑帽輔助軟體Black Spider,能夠從網站後門植入挖礦木馬或執行其他惡意動作。使用者一旦訪問染“毒”網頁,挖礦模式便會開啟。
如果一旦成為駭客的挖礦苦力,中招者會明顯感覺到瀏覽器卡慢及系統異常,CPU佔用率常常飆到90%以上,不僅嚴重影響電腦的正常使用,長此以往還會造成電腦效能變低、壽命縮短等後果。
挖礦木馬
怎麼看網頁是否中挖礦病毒呢?其實也很簡單,網友或站長透過自查網站原始碼中是否包含“src=hxxp://a'+'.c059'+'4.com/?e=5”程式碼,若有,則表示已被該挖礦木馬入侵,立即刪除相關惡意程式碼。
另外,如被攻擊,可使用一些伺服器安全軟體進行風險掃描和站點監控,及時修復系統漏洞。