近日,，騰訊智慧安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),，陜西某能源協(xié)會(huì)網(wǎng)站被植入JS網(wǎng)頁(yè)挖礦木馬，同時(shí)發(fā)現(xiàn)該網(wǎng)站的運(yùn)營(yíng)機(jī)構(gòu)所設(shè)計(jì)的多個(gè)網(wǎng)站均存在類似情況,。目前,，騰訊電腦管家已全面攔截被植入JS網(wǎng)頁(yè)挖礦木馬,，并提醒廣大用戶，上網(wǎng)時(shí)應(yīng)提高警惕,，隨時(shí)注意電腦的異常情況,。

（圖：騰訊電腦管家查殺并攔截該病毒）

據(jù)騰訊電腦管家安全專家介紹，該批站點(diǎn)中的核心JS文件被注入惡意代碼,，通過(guò)加載腳本文件提供CoinHive挖礦代碼,，當(dāng)訪客打開(kāi)被掛馬的網(wǎng)頁(yè)，瀏覽器就會(huì)自動(dòng)開(kāi)始挖礦,。而一旦成為不法黑客的挖礦苦力,，中招者會(huì)明顯感覺(jué)到瀏覽器卡頓及系統(tǒng)異常，CPU占用率常常達(dá)到90%以上,，不僅嚴(yán)重影響電腦的正常使用,，長(zhǎng)此以往還會(huì)造成電腦性能變低、壽命縮短等后果,。盡管這些掛馬網(wǎng)站的訪問(wèn)量并不高,，但對(duì)控制網(wǎng)站挖礦的人來(lái)說(shuō)，零成本挖礦,，積少成多,，掛馬的時(shí)間越長(zhǎng)，收益也將會(huì)越高,。

經(jīng)對(duì)比發(fā)現(xiàn),，其中有兩個(gè)網(wǎng)站使用相同的用戶名johndoe，apikey,，由此推斷本次挖礦攻擊為同一人所為,。從該網(wǎng)站設(shè)計(jì)展示的案例網(wǎng)站的高中招率來(lái)看，可能還有更多網(wǎng)站被植入挖礦程序。由于存在安全漏洞或疏于管理的企業(yè)網(wǎng)站較多,，黑客入侵門檻較低,，服務(wù)器管理員可能很長(zhǎng)時(shí)間都不清楚網(wǎng)站已被入侵。

騰訊智慧安全御見(jiàn)威脅情報(bào)中心認(rèn)為,，近期網(wǎng)頁(yè)挖礦十分活躍的原因來(lái)自于兩方面：一方面,，自2017年以來(lái)，伴隨著虛擬貨幣的瘋狂炒作,，挖礦木馬成為被不法分子利用最為頻繁的黑色攻擊方式之一,；另一方面，作為主要流量入口之一,，瀏覽器是用戶使用頻率最高的程序之一,。

（圖：騰訊智慧安全御見(jiàn)威脅情報(bào)中心實(shí)時(shí)監(jiān)測(cè)網(wǎng)頁(yè)挖礦趨勢(shì)）

對(duì)此，騰訊電腦管家安全專家,、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒廣大用戶,，務(wù)必提高網(wǎng)絡(luò)安全防范意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣,，不要隨意點(diǎn)擊來(lái)路不明的網(wǎng)站鏈接,，安裝并保持騰訊電腦管家等安全軟件實(shí)時(shí)開(kāi)啟狀態(tài)，可有效攔截此類木馬病毒的攻擊,。

對(duì)于企業(yè)用戶,，可至騰訊企業(yè)安全官網(wǎng)下載安裝騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)，依托騰訊安全大數(shù)據(jù)檢測(cè)能力,，御知能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性,、安全性與合規(guī)性進(jìn)行定期的安全掃描，持續(xù)性風(fēng)險(xiǎn)預(yù)警和漏洞檢測(cè),，并且為企業(yè)提供專業(yè)的修復(fù)建議,，保障企業(yè)免受財(cái)產(chǎn)損失。

此外,，網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護(hù)平臺(tái)加強(qiáng)防御,，其具備Web入侵防護(hù)，0Day漏洞補(bǔ)丁修復(fù)等多緯度防御策略,，可全面保護(hù)網(wǎng)站系統(tǒng)安全,。