虚拟货币的疯狂除了引来了大量的资本涌入,还吸引了不少黑产的关注。
相信绝大部分安全从业者除了对比特币比较了解以外,还对一种名为门罗币的比较熟悉。门罗币(Monero,代号XMR)是一个创建于2014年4月的开源加密货币,采用了与比特币不同的CryptoNote协议[3],使其更加适合使用CPU进行挖矿。
门罗币的这种特性导致了其被黑产大量使用,目前宙斯盾流量安全分析系统捕获的大部分挖矿脚本都是在进行门罗币的挖矿活动,一旦服务器恶意攻击者被植入门罗币挖矿脚本,最突出的表现就是CPU使用率大幅升高。
图1门罗币矿池页面
在2021年6月份,宙斯盾流量安全分析系统开始监测到一类挖矿脚本,服务器在被植入该脚本后,CPU并没有表现出极高的使用率,反而是硬盘被占用了极大的空间。
深入了解后,发现是出现了一类以占用硬盘空间和网络带宽来进行挖矿的虚拟货币。这类
