首先介绍一下黑客们对世链网站进行挖矿的方式,比如通过弱口令爆破服务器进行挖矿。然而如今,黑客的思路已经不再局限于服务端挖矿,他们将目光投向了web页面,即在世链网站上嵌入js代码。所以,当你访问这些网页时,你就成为了黑客们的矿工。
如果有一天你发现你的CPU突然跑满了,电脑变得卡顿了,那很可能就是你被别人利用成了矿工。
黑产挖矿的脚本现在已经受到防护软件的查杀,但还是有很多经过js变形的脚本未能被识别出来,只要收集到它们的特征,就可以进一步发现这些黑产网站。
近年来,随着比特币价格的上涨,匿名数字货币受到追捧,黑产在利用IOT设备进行挖矿也变得越来越普遍。由于IOT设备数量庞大且存在漏洞修复推送不及时等问题,使得黑客可以利用这些设备进行CPU算力货币挖掘,其中以XMR门罗币最为流行。
在过去的一年中,各种IOT设备的安全问题被频繁曝光,从摄像头到路由器,漏洞层出不穷。黑客可以通过一些简单的步骤来控制这些设备,例如利用弱口令、未验证授权问题、硬编码问题和一些0day漏洞。一旦黑客控制了你的路由器,就可以控制你的出口流量,让你访问含有挖矿脚本的页面,从而让你变成矿工。
更进一步的黑客技术是利用docker进行挖矿。随着大数据、云计算和人工智能的发展,docker成为了热门技术,容器集群管理平台也随之出现。然而,由于开发者的安