这些被下载的有盗号木马、挖矿病毒等,并且已经获得约645个门罗币(合60余万人民币)。 一、 概述 该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。...病毒恶意代码运行与传播流程图 该病毒所使用的C&C服务器地址众多,且至今仍然在随着样本不断进行更新,我们仅以部分C&C服务器地址为例。如下图所示: ?...本次火绒截获的挖矿病毒执行后,会在电脑运算资源闲置时挖取门罗币,对于普通用户来说其挖矿行为很难被察觉。 在本次火绒所截获到的样本中,我们发现,病毒下发的所有恶意代码都使用了与蠕虫病毒相同的混淆器。...挖矿逻辑控制代码 虽然病毒严格控制了挖矿效率,但是由于该病毒感染量较大,总共挖取门罗币约645个,以门罗币当前价格计算,合人民币60余万元。病毒使用的门罗币钱包账户交易信息,如下图所示: ?...病毒使用的门罗币钱包账户交易信息 三、 附录 文中涉及样本SHA256: ?
云鼎实验室通过对矿池地址进行统计和归类,发现云上入侵挖矿币种主要是门罗币(XMR)、氪石币(XCN)和以利币(ETN)。...CPU 资源挖矿来直接获得利益,所以门罗币等币种可在以 CPU 为主的云平台上流行。...在过去的一年中,即使门罗币价格一路下行,也挡不住黑客的热情,进一步对挖矿行为趋势的统计发现,公有云上门罗币挖矿的行为数量不仅没有下降,反而还在下半年持续攀升。...云鼎实验室通过对数字货币的价格走势和挖矿热度进行关联,尝试对币种价格与挖矿热度进行分析,发现挖矿的热度与币种价格成正比关系(部分高价值币,比如门罗币,由于其本身持续存在的价值,不受此规律影响)。...相关能力通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。 ?
“用指尖改变世界” 据SANS技术研究所和Morphus实验室的专家称,一群黑客通过闯入甲骨文(Oracle)WebLogic服务器并安装一个加密货币挖矿机,赚取了价值超过22.6万美元的门罗币(Monero...闯入企业网络但不窃取任何数据 受害者几乎都是企业,因为WebLogic(一种Java EE应用程序服务器)在企业网络和互联网之外几乎没有任何实用性。...黑客所做的唯一事情就是在服务器的后台挖掘加密货币,并希望没有人注意到服务器的高CPU使用率。 专注挖掘AEON币和门罗币(Monero) 研究人员的调查证实,这群黑客至少包括了两个人。...一个专注于挖掘AEON币,另一个专注于挖掘门罗币。 针对AEON币的挖掘大约已获利6000美元。相对来说,挖掘门罗币更加成功,至少有611个门罗币产生,目前价值约为22.6万美元。...另外,研究人员指出,黑客主要会攻击那些托管在云基础架构上的WebLogic服务器,如Amazon、Digital Ocean、Google Cloud、Microsoft、Oracle Cloud或OVH
近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。...据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。...1.png 据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器上的恶意文件。...从挖矿木马的HFS服务器计数估计,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。挖矿木马HFS文件列表如下。...此外,腾讯安全主机安全还提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。
引言 一个问题: dogecoin近期在具有如此大影响力的情况下,是否会促使黑灰产团队和疯狂的投机者们对公有云服务器开始疯狂挖币行为,影响公有云服务器安全和可用性呢?...---- 2.技术分析:现网可行的挖矿样本 作为长期在公有云同挖矿木马对抗的我,想到dogecoin近期在具有如此大影响力的情况下,是否会促使黑灰产团队和疯狂的投机者们对公有云服务器开始疯狂挖币行为,影响公有云服务器安全和可用性呢...换句话说,所有s算法的币都可以选择同时挖狗狗币。因为目前的s算法的币主要算力都集中在莱特币,所以目前看来对莱特币影响最大。 推荐文章:狗狗币合并挖矿可以增加矿工收益吗?...结合技术层面和收益层面,我们回到文章的开头问题: dogecoin近期在具有如此大影响力的情况下,是否会促使黑灰产团队和疯狂的投机者们对公有云服务器开始疯狂挖币行为,影响公有云服务器安全和可用性呢?...公有云常规服务器配置是没有显卡的!你只能用CPU来挖!一天亏本2.158218元!!,这里还没算上云服务器的成本费用! OK,会有人说,那我用公有云GPU服务器来挖。
据微博网友比特肥发布的爆料 , 有蔚来员工利用职务便利在服务器集群中安装挖矿软件挖掘加密货币被查。...从蔚来发布的内部通报来看 ,这名员工早在2021年2月就开始利用服务器集群挖矿并在9月被举报后才事发。...蔚来合规和风险管理部发布的通报显示挖的是以太坊,但提供爆料信息的蔚来员工称当事人挖掘的是比特币 私自挖矿已经触犯刑法 调查显示当事人张某担任某集群服务器的管理员 , 然后利用职务便利从2021年2月开始利用公司服务器挖矿...2018年1~7月百度员工安某担任服务器运维管理员期间, 利用负责维护百度搜索服务器的工作便利进行挖矿。...以技术手段在公司服务器上部署挖矿程序,通过占用计算机信息系统硬件及网络资源获取比特币和门罗币等。 百度通过安全管理系统发现155台服务器上存在挖矿程序,随后百度聘请外部公司进行样本提取和证据固定。
在这三种方式中,因为个人挖矿挖到的几率越来越低,所以矿池挖矿可谓是低成本、低风险,也是一种主流的方式,即大家组团一起挖。 矿池有很多,本质上就是各类服务器。...该JS挖矿机是由 Coinhive(专门提供挖矿的JS引擎)提供的一个服务,采用了 Cryptonight挖矿算法挖门罗币,而Cryptonight算法复杂、占用资源高,常被植入普通用户机器,占用其CPU...目前,门罗币也成为黑客最喜欢挖的一类币,据腾讯电脑管家安全专家分析,主要原因是因为比特币挖矿难度太大,需要专业的矿机,而门罗币挖掘难度相对较小,普通的PC电脑就可以挖掘。...Hackread.com(黑客研究网站)和Blockexplorer.com(比特币挖矿网站)均表示,这确实是Coinhive代码,专门负责帮黑客挖掘门罗币。 所以,蹭网有风险、连接需谨慎!...2月12日消息,英国和美国政府机构在内的数千家网站都被一组恶意代码感染,时间长达数小时,导致感染的电脑开始秘密挖掘数字加密货币“门罗币”。
2018年10月18日,门罗币(Monero)再次进行了硬分叉,如果你正在用显卡进行XMR挖矿,请注意更新软件版本和相关参数。...早在2018年4月,比特大陆推出了门罗币的ASIC矿机之后,门罗团队开始了抵制比特大陆的战斗,当时分叉出来了四种币,现在能够在coinmarketcap上可查的主要是三种:Monero(XMR)、Monero...Classic(XMC)和Monero Original(XMO),今天价格分别为 719、11.61和9.13元人民币。...2018年4月6日,门罗币在高度1546200成功分叉,使得所有ASIC矿机差点成为废铁,只能去挖其他的分叉币,XMR的全网算力从1000M降到400M。 ?...fireice-uk/xmr-stak/releases 需要修改的一行关键参数是: "currency" : "cryptonight_v8" 趁着这两天的算力骤降,把你的CPU和GPU马力开足,可能能够多挖一点
你能想象有一天,家里的大门随时被轻易打开,然后被盗窃、放炸弹、装偷听器等等吗?...《报告》指出,SSH 暴力破解攻击目标主要分为 Linux 服务器(包括传统服务器、云服务器等)与物联网设备。...另外,仅从这批恶意文件中,就发现了比特币等挖矿程序占5.21%。...Linux 系统服务,该客户端文件夹中有三个可执行文件 mservice / xige/ xig,其中mservice 负责账号登录/设备注册/上报实时信息,而xige 和 xig负责挖矿, xige 挖以太币...ETH,xig 挖门罗币 XMR。
高性能的专用集成电路(ASICs)矿机多年来一直被用于验证比特币交易,但矿机制造商比特大陆近日公布了蚂蚁X3新型矿机,专为用来挖掘门罗币。 然而,门罗币并没有因此特别的关照而打算欢迎这种新矿机。...在此之前,门罗币的算法cryptonight是足以抵御ASIC矿机的,使得大众可以在消费级的笔记本电脑上挖门罗币,但随着矿机竞争的不断升级,电脑挖矿恐怕要消亡了。...虽然也有论调认为,ASIC可以让门罗币更安全,但门罗币社区大多都站在反对面。...另一位核心程序员moneromooo说道: “如果你担心有人使用亚马逊的服务器来发动51%攻击,那就不应该硬分叉和远离ASIC矿机;但如果你担心比特大陆这一类公司发起攻击,不分叉你就完蛋了,因为比特大陆很快就可能拥有...门罗币的开发人员binaryfate解释道,即使不担心吴忌寒和比特大陆,让门罗币暴露在ASIC矿机之下仍然有很大的风险,因为抗审查能力是门罗币成功的关键。
通过观察发现,越来越多的攻击者开始使用臭名昭著的Coinhive服务(允许网站使用目标用户硬件资源挖门罗币)来实施攻击了。与此同时,越来越多的服务器和 服务插件开始受到了挖矿型恶意软件的感染。...但是,我们近期发现了一种新型浏览器挖矿技术,而这种技术可在浏览器窗口关闭的情况下持续挖门罗币。我们对多款浏览器进行了测试,其中包括最新版本的Chrome。...恶意代码会从hatevery[.]info下载WebAsembly模块(.wasm),其中包含了指向cryptonight(用来挖门罗币的API)的引用。
在大多数恶意挖矿攻击活动中,攻击者通常挖的是门罗币(XMR)和以太坊(ETH),如果窃取的算力有限制的话,这种攻击还是很难被发现的,而且挖矿收益会实时转移到攻击者的电子钱包中。...这款恶意软件一般针对的是IIS/SQL Microsoft服务器,使用了暴力破解攻击来获取入侵服务器所必须的凭证。...提取并执行之后,恶意软件Payload会创建一系列新的注册表键,并执行一个XMRig挖矿软件,而这个软件的作用就是挖门罗币。...除此之外,它所使用的钱包地址是从未在公共矿池中使用过的,研究人员也无法检测到攻击者所使用的域名以及总共挖到了门罗币数量。 ?
43ZQzwdYHC9ebXxZhJuwkH5jvmfEBCEjkd1PvqxacrJaEDQFyNuxJhcib8MsJRgFnbATB6rpBEzq8EKqRqUbjyNy3opCS4k", "pass" : "x" } stratum+tcp协议 引发了我的好奇心,经过调查,这居然是一个叫做门罗币的加密虚拟币的矿池协议...: 门罗币XMR一种使用CryptoNote协议的一个虚拟币币种,其并不是比特币的一个分支。...而矿池则是是比特币(Bitcoin)等P2P密码学虚拟货币开采所必须的基础设施,一般是对外开放的团队开采服务器,其存在意义为提升比特币开采稳定性,使矿工薪酬趋于稳定。...抱着“大胆假设,小心求证”的心态,我们找到了配置文件中这家叫做crypyto-pool的网站https://monero.crypto-pool.fr/它是一个著名门罗币的矿池网站。...以上,我们仅仅通过一系列调查证明了 donns 进程具有挖门罗币的功能。然而,我们很难知道它是否做了别的事情。
这个恶意软件可以自我传播,并在用户使用Facebook Messenger时暗中使用用户的计算机挖掘流行的加密货币和门罗币。这一恶意软件首先在韩国被发现,但现在已经在全球传播。...恶意软件事件频发(图片来源:ibtime) Digmine恶意软件会伪装成一个类似“video_xxxx.zip”的视频文件,用户打开后会自动安装一个门罗币矿工软件。...恶意软件会挖掘门罗币(图片来源:互联网) 安全人员表示,门罗币挖掘恶意软件现在仅会影响到Facebook Messenger的Chrome扩展程序。...更多感染的肉鸡成为黑客挖币的奴隶(图片来源:互联网) 受到虚拟货币市场火热的影响,现在挖掘加密货币成为了僵尸网络最流行的攻击方式。...从而为黑客挖掘门罗币提供更多的算力,让黑客获得更多的收入。Facebook目前已经发表声明,表示系统会提供免费的扫描服务,帮助用户判断自己的计算机是否感染了恶意软件。
图2 一、挖矿行为: 程序运行后检测没有被调试后便开始挖门罗币,挖门罗币的矿池、钱包等信息: ? 图3 ? 图4 挖矿时CPU几乎被100%占用: ?...图5 上述分析得到门罗币钱包地址: 48W67urumqALX6UDRyqpSG8ENHLj9mbswgLSEVTHR3JMc6WqrRw8CRrTvDk2yL2eC2PCH5j5urG2fgtnnuAnzGRbTaNvhgv...这个钱包共有20个门罗币,以当前的门罗币兑人民币单价计算,总值达到约3.7万元人民币。...图14 结语: 随着虚拟币的兴起,巨大利益催生了挖矿黑色产业链,不法分子开始尝试“不同寻常”的挖矿之路,让人防不胜防。
概况 近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗币,使电脑出现卡慢问题。...该JS挖矿机是由Coinhive提供的一个服务,采用了Cryptonight挖矿算法挖门罗币,而Cryptonight算法复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。...Coinhive每隔数小时会根据市场情况,实时调整门罗币分配,例如截止发稿时,官方给出的是0.00015579XMR/MH,根据门罗币当前价格换算也就是0.0825687RMB/MH。
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。 挖矿木马,挖的是啥?...由于比特币的成功,许多基于区块链技术的数字货币纷纷问世,如以太币、达世币等;从深信服安全团队接到的挖矿木马案例来看,门罗币是最受挖矿木马青睐的数字货币,主要有如下几个原因: 1....门罗币交易价格可观; 2. 门罗币是一种匿名币,安全性更高; 3. 门罗币的算法通过计算机CPU和GPU即可进行运算,不需要其他特定的硬件支持; 4....互联网上开源的门罗币挖矿项目很多,方便使用; 5. 暗网支持门罗币交易。 为什么会中挖矿木马? 垃圾邮件:用户运行了钓鱼邮件中的附件。...Web服务器要及时更新组件,安装软件补丁; 3. 对于数据库要及时更新数据库管理软件补丁。
近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。...腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。...DDG僵尸网络最早出现于2017年, 主要是通过对SSH服务和Redis服务器进行扫描暴破入侵LINUX系统,植入挖矿木马挖门罗币获利,腾讯安全威胁情报中心此前已多次披露该团伙的挖矿活动。...image.png 鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞...此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯云等具备专业安全防护能力的云服务上,获取专业安全厂商提供的防护。
近期,Minerva的研究团队又发现了一种新的挖矿攻击-GhostMiner,这种新型的恶意挖矿软件主要挖的是门罗币,它使用了高级无文件技术,并能够在全球范围内悄无声息地传播。...为了避免被网络安全工具检测到,这个攻击组件会使用编码后的请求和Base64编码后的响应信息并通过HTTP来与其C2服务器进行交互。...消息交换所使用的协议会通过简单的握手来处理请求信息,并执行各种任务,例如感染其他服务器或截取屏幕图像等等。任务完成之后,客户端将会向C2服务器发送信息并请求其他任务: ?...根据目前的情况来看,该恶意活动的XMR钱包中大约有1.03个门罗币,价值约为200美金。不过,攻击者很可能还有其他的钱包地址,由于门罗币的匿名性,有些我们还无法检测到。...40a507a88ba03b9da3de235c9c0afdfcf7a0473c8704cbb26e16b1b782becd4d WMI64.ps1: 8a2bdea733ef3482e8d8f335e6a4e75c690e599a218a392ebac6fcb7c8709b52 相关的门罗币钱包地址
Zealot 目前在挖门罗币,在网络犯罪中广受欢迎。...虽然目前Zealot活动只是在挖门罗币,但是利用这些已经损坏的系统,他们可以为所欲为。...如果未执行,那么它会向C&C服务器发送请求,捕捉另一段python代码。 图6 Little Snitch 防火墙检查 该脚本与服务器交流的方式远比一般僵尸网络要复杂的多。...不同的是,这一次是不同的服务器。...矿机 “mule” 恶意软件是一个专挖门罗币的恶意软件。门罗币因其高匿名性的特点,已成为网络犯罪的一个热门货币。向特定矿机地址所支付的金额高达约8,500美元,目前,尚不清楚此次行动可以赚多少钱。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
