更新时间:2022-12-01 GMT+08:00

挖矿

什么是挖矿

数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时,通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。

其中,挖矿是指通过大量计算机运算获取数字货币-虚拟货币奖励的过程。恶意挖矿攻击就是在用户不知情或未经允许的情况下,占用受害者的系统资源和网络资源进行挖矿,从而获取加密货币牟利。

肉鸡也称傀儡机,是指可以被黑客远程控制的机器。肉鸡可以是各种系统,如Windows、Linux、Unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。

主机被挖矿最直接的影响就是大量消耗系统资源,使系统其他软件或服务运行缓慢,性能变差。同时,黑客还可能通过挖矿程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致资产遭受更进一步的损失。

案例

如下为主机被挖矿的几个案例:
  • 案例一:
    1. 发现异常文件(一般带有xmrmine的标识)。

    2. 对文件进行分析,发现矿池信息,URL进行检测为矿池。

  • 案例二:
    1. Windows主机存在挖矿进程。

    2. 主机内发现异常文件。

    3. 对文件进行分析,发现矿池信息。

    4. 检测URL为恶意矿池地址。