“C0594组织”恶意挖矿攻击 数千网站成黑客的挖矿苦力

4月10日，据腾讯御见威胁情报中心监测发现，一个名为“C0594”的黑客组织正在活跃，其通过嵌入网页挖矿木马的方式展开攻击，用户一旦访问染“毒”网页，挖矿模式便会开启。

据悉，挖矿对电脑配置的要求较高且成本高昂，在比特币、门罗币等虚拟货币市值持续走高的情况下，不法黑客便打起了将挖矿成本转嫁给普通网民的主意。而一旦成为黑客的挖矿苦力，中招者会明显感觉到浏览器卡慢及系统异常，CPU占用率常常飙到90%以上，不仅严重影响电脑的正常使用，长此以往还会造成电脑性能变低、寿命缩短等后果。

包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析，该批站点中的核心JS文件被注入恶意代码，通过请求同一个脚本文件，加载另一个脚本文件，提供的CoinHive挖矿代码，从而在用户机器上执行挖矿。目前，该组织已黑掉数千家企业、互联网公司、学校和政府机构网站，威胁范围正在不断扩大。