腾讯智慧安全御见威胁情报中心：不法分子入侵西安多家企业网站“挖矿”牟利

    近日，腾讯智慧安全御见威胁情报中心监测发现，陕西某能源协会网站被植入JS网页挖矿木马，同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前，腾讯电脑管家已全面拦截被植入JS网页挖矿木马，并提醒广大用户，上网时应提高警惕，随时注意电脑的异常情况。

（图：腾讯电脑管家查杀并拦截该病毒）

据腾讯电脑管家安全专家介绍，该批站点中的核心JS文件被注入恶意代码，通过加载脚本文件提供CoinHive挖矿代码，当访客打开被挂马的网页，浏览器就会自动开始挖矿。而一旦成为不法黑客的挖矿苦力，中招者会明显感觉到浏览器卡顿及系统异常，CPU占用率常常达到90%以上，不仅严重影响电脑的正常使用，长此以往还会造成电脑性能变低、寿命缩短等后果。尽管这些挂马网站的访问量并不高，但对控制网站挖矿的人来说，零成本挖矿，积少成多，挂马的时间越长，收益也将会越高。

经对比发现，其中有两个网站使用相同的用户名john-doe，api-key，由此推断本次挖矿攻击为同一人所为。从该网站设计展示的案例网站的高中招率来看，可能还有更多网站被植入挖矿程序。由于存在安全漏洞或疏于管理的企业网站较多，黑客入侵门槛较低，服务器管理员可能很长时间都不清楚网站已被入侵。

腾讯智慧安全御见威胁情报中心认为，近期网页挖矿十分活跃的原因来自于两方面：一方面，自2017年以来，伴随着虚拟货币的疯狂炒作，挖矿木马成为被不法分子利用最为频繁的黑色攻击方式之一；另一方面，作为主要流量入口之一，浏览器是用户使用频率最高的程序之一。

（图：腾讯智慧安全御见威胁情报中心实时监测网页挖矿趋势）

对此，腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松提醒广大用户，务必提高网络安全防范意识，养成良好的上网习惯，不要随意点击来路不明的网站链接，安装并保持腾讯电脑管家等安全软件实时开启状态，可有效拦截此类木马病毒的攻击。

对于企业用户，可至腾讯企业安全官网下载安装腾讯御知网络空间风险雷达，依托腾讯安全大数据检测能力，御知能够对企业的网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描，持续性风险预警和漏洞检测，并且为企业提供专业的修复建议，保障企业免受财产损失。

此外，网站管理员可使用腾讯云网站管家智能防护平台加强防御，其具备Web入侵防护，0Day漏洞补丁修复等多纬度防御策略，可全面保护网站系统安全。