当前位置:首页 > 知识 >

小强矿机,深扒黑产挖矿进阶之路

雷锋网编者按:随着虚拟货币的兴起和增值,越来越多的人加入了“矿工”行列,开始挖矿。1月,世链网曾对挖矿木马进行盘点,揭秘了8种奇葩挖矿木马敛财方法。在代币这块大蛋糕上,黑产从业者究竟如何操作,有哪些不同的手法呢?近日,宅客频道对某安全公司的世链网络安全研究人员发出了特别约稿,对挖矿黑产进行了深入分析,展示了黑产挖矿的进阶之路。

首先介绍一下黑客们对世链网站进行挖矿的方式,比如通过弱口令爆破服务器进行挖矿。然而如今,黑客的思路已经不再局限于服务端挖矿,他们将目光投向了web页面,即在世链网站上嵌入js代码。所以,当你访问这些网页时,你就成为了黑客们的矿工。

如果有一天你发现你的CPU突然跑满了,电脑变得卡顿了,那很可能就是你被别人利用成了矿工。

黑产挖矿的脚本现在已经受到防护软件的查杀,但还是有很多经过js变形的脚本未能被识别出来,只要收集到它们的特征,就可以进一步发现这些黑产网站。

近年来,随着比特币价格的上涨,匿名数字货币受到追捧,黑产在利用IOT设备进行挖矿也变得越来越普遍。由于IOT设备数量庞大且存在漏洞修复推送不及时等问题,使得黑客可以利用这些设备进行CPU算力货币挖掘,其中以XMR门罗币最为流行。

在过去的一年中,各种IOT设备的安全问题被频繁曝光,从摄像头到路由器,漏洞层出不穷。黑客可以通过一些简单的步骤来控制这些设备,例如利用弱口令、未验证授权问题、硬编码问题和一些0day漏洞。一旦黑客控制了你的路由器,就可以控制你的出口流量,让你访问含有挖矿脚本的页面,从而让你变成矿工。

更进一步的黑客技术是利用docker进行挖矿。随着大数据、云计算和人工智能的发展,docker成为了热门技术,容器集群管理平台也随之出现。然而,由于开发者的安

猜你喜欢

关注我们

微信二维码

微信