当前位置:首页 > 知识 >

电脑挖矿新型威胁,保护好你的主机!

在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价值15亿美元的比特币并计划开始接受比特币使其价格最高冲到0.73美元/枚,较年初暴涨近百倍(截止2021年6月29日,狗狗币已回落至0.26美元/枚)。

虚拟货币的疯狂除了引来了大量的资本涌入,还吸引了不少黑产的关注。

相信绝大部分安全从业者除了对比特币比较了解以外,还对一种名为门罗币的比较熟悉。门罗币(Monero,代号XMR)是一个创建于2014年4月的开源加密货币,采用了与比特币不同的CryptoNote协议[3],使其更加适合使用CPU进行挖矿。

门罗币的这种特性导致了其被黑产大量使用,目前宙斯盾流量安全分析系统捕获的大部分挖矿脚本都是在进行门罗币的挖矿活动,一旦服务器恶意攻击者被植入门罗币挖矿脚本,最突出的表现就是CPU使用率大幅升高。

图1门罗币矿池页面

在2021年6月份,宙斯盾流量安全分析系统开始监测到一类挖矿脚本,服务器在被植入该脚本后,CPU并没有表现出极高的使用率,反而是硬盘被占用了极大的空间。

深入了解后,发现是出现了一类以占用硬盘空间和网络带宽来进行挖矿的虚拟货币。这类

猜你喜欢

关注我们

微信二维码

微信