黑客用別人的IP挖礦
⑴ 什麼是腳本挖礦
腳本挖礦,指的是黑客利用網站漏洞,植入惡意挖礦腳本,竊取用戶計算機的CPU資源來非法挖掘數字貨幣的行為。這種行為背後的動機是隨著數字貨幣價值的增長,黑客尋求通過這種方式獲取額外的數字貨幣收益。在比特幣的挖礦機制中,參與者通過解決復雜的演算法問題來創建新區塊,獲得比特幣獎勵。然而,非法腳本挖礦者繞過了正常挖礦過程,直接利用網站用戶的計算機進行運算,這不僅侵犯了用戶權益,也對網站安全構成了威脅。
比特幣的區塊鏈技術確保了交易的透明性和安全性,但這也為惡意攻擊者提供了可乘之機。他們通過植入挖礦腳本,利用網站的訪問者資源進行挖礦,這不僅消耗了用戶的CPU,還可能導致網站性能下降,甚至數據泄露。據報告顯示,已經有超過2,496個運行過時軟體的網站受到這種攻擊,顯示出腳本挖礦在黑產活動中的日益普遍。
因此,對於網站和用戶來說,保持軟體的更新以及增強網路安全意識至關重要。同時,監管機構也應加強對這種非法行為的打擊,保護用戶免受這種隱蔽的數字貨幣竊取行為的影響。
⑵ 挖礦木馬檢測全紀錄!中睿天下助力政企全面圍剿網路「寄生蟲」
面對虛擬貨幣「挖礦」活動的整治,國家發展改革委會同相關部門聯合發布通知,集中整治全國范圍內的虛擬貨幣「挖礦」問題,強調了各省市需堅決執行虛擬貨幣「挖礦」整治部署,清理整治虛擬貨幣「挖礦」活動。這種活動不僅消耗伺服器資源,還可能帶來系統性能下降、安全漏洞被利用、信息泄露等嚴重後果。黑客通過挖礦木馬將他人的計算機轉化為「礦機」,成為網路攻擊的「寄生蟲」,給企事業單位帶來不可估量的風險。
挖礦木馬威脅著政企網路安全,它們以竊取系統資源和信息為手段,威脅著企業的正常運行。伺服器資源的大量消耗導致服務運行緩慢,系統卡頓,嚴重時可能導致系統崩潰,業務中斷。黑客通過挖礦木馬成功植入系統後,利用存在的漏洞竊取伺服器機密信息,甚至利用挖礦木馬關閉安全軟體,讓系統安全防護能力消失,增加被入侵的風險。
對於企事業單位而言,挖礦木馬的危害不容忽視。它不僅消耗大量資源,影響業務運行,還可能成為黑客攻擊的跳板,導致更嚴重的後果。在大多數情況下,挖礦木馬的運營者更傾向於長期、穩定地控制大量「肉雞」計算機,組建僵屍網路進行牟利,其中門羅幣挖礦占據主導地位。
「挖礦」活動就像是隱藏在互聯網角落的「寄生蟲」,對廣大互聯網用戶來說,了解其本質並做好防範是至關重要的。挖礦的本質在於利用計算機資源進行特定演算法的計算,以換取虛擬幣,其速度取決於計算機的運算能力。不同挖礦機制包括POW、POS、DPOS、POC等,涉及CPU挖礦、GPU挖礦、硬碟挖礦等不同方式。
挖礦木馬作為木馬的一種,伴隨著一系列惡意行為。它們消耗大量系統資源和網路資源,導致系統運行卡頓,服務異常,內部網路擁堵。此外,一些挖礦木馬還具有遠控功能,為攻擊者提供進入企業網路的通道,實施信息竊密、勒索攻擊等更嚴重的惡意活動。
挖礦木馬的感染方式多樣,包括肉雞控制類、一般木馬傳播、供應鏈感染、挖礦劫持等。針對這些方式,檢測思路包括流量側檢測、漏洞攻擊告警、可疑行為分析等。通過分析特定特徵、監控伺服器資源、應用終端檢測、使用輔助手段,可以有效發現和應對挖礦木馬。
在檢測和應對挖礦木馬時,企業應採取多種方法,包括流量特徵檢測、伺服器資源監控、電費監控、威脅情報收集、使用區塊鏈貨幣媒體類軟體監控等。同時,端點側的定期掃描檢查也至關重要。通過部署終端檢查工具,企業可以定期掃描惡意文件,發現未啟動的挖礦木馬。此外,靜態檢測方法如檢測腳本文件特徵、配置文件特徵、二進制特徵檢測等也是有效的手段。
為了防範挖礦木馬,企業應實施多層安全措施,包括安裝並定期更新防病毒軟體,確保軟體補丁最新,不將工作設備借給他人使用,確保設備在不使用時的安全,以及提高人員的網路安全意識。通過這些措施,企業可以有效抵禦挖礦木馬的威脅,保護網路安全。
⑶ 雲伺服器被黑客攻擊,提示用來挖礦!怎麼辦
昨天下午,一位朋友告訴我他的伺服器被阿里雲檢測到在進行挖礦活動,並且阿里雲官方已經將伺服器關閉。無需慌張,解決這類問題的最簡單方式是在阿里雲平台提交工單,詳細描述相關問題。在解禁伺服器後,需要在三日內找到並刪除挖礦程序,否則伺服器可能再次被封禁,且無法再次解封,情況可能會導致伺服器被官方回收。
在排查問題時,我們首先關注了阿里雲提供的漏洞管理監測,發現確實存在一個漏洞,即Redis未授權弱口令。通過網路查詢,我們了解到,攻擊者可能通過Redis向系統注入本地公鑰到伺服器的/root/.ssh/authorized_keys文件中,從而在本地免密登錄伺服器。這一問題的主要原因包括:Redis設置了遠程訪問(公網訪問)、未設置密碼或使用簡單密碼等。因此,如果伺服器安裝了Redis,應避免遠程登錄,設置復雜且不易在網路中找到的密碼,並更改埠以提高安全性。此外,避免使用root用戶啟動Redis,以防止遠程登錄後對root許可權進行操作。
在進一步查找問題時,我們發現登錄密碼在阿里雲客服工單中提供。這表明,朋友之前因更改登錄密碼後無法遠程連接,從而尋求客服協助修改遠程連接密碼。設置的密碼可能是常見的阿里雲2021@zSS,這可能是密碼被破解或泄露的原因,導致挖礦程序入侵伺服器。
找到挖礦程序的關鍵是識別和刪除相關定時任務。在Linux系統中,通常使用crontab設置定時任務。通過執行crontab -e命令編輯root用戶的crontab文件,我們可以查找是否存在可疑的定時任務。例如,發現了一個包含網址和IP地址的腳本,其內容為下載並執行名為a.sh的文件。
在解決挖礦程序時,首先可以通過crontab -e查看並刪除與挖礦相關的定時任務。接著,需要對/etc/crontab文件進行檢查,以確保未存在其他隱藏的挖礦配置。在清除所有相關文件後,應重新檢查伺服器是否被重新感染。此外,還需注意挖礦腳本可能包含的復雜操作,如卸載安全防護、修改系統配置等。
清理挖礦程序後,建議重置系統作為最簡單的方法。在阿里雲控制台中,停止伺服器並更換操作系統。更換過程中,應仔細閱讀提示信息,並根據需要選擇與之前相同的配置。重置後,遠程登錄伺服器並檢查crontab配置是否正常。最後,監控伺服器的CPU使用情況,確保恢復正常狀態。
為了加強伺服器的安全防範,建議以下幾點措施:
1. 初次接觸或對雲伺服器不熟悉的讀者可使用寶塔面板進行伺服器管理和操作。
2. 對所有安裝的應用服務,應避免使用默認埠號,並為這些服務設置復雜密碼,可以使用1password.com等工具生成隨機密碼。
3. 保持系統自帶的防火牆和安全防護功能開啟,以提供基礎的安全保障。
通過這些步驟和建議,可以有效地識別、防範和解決伺服器被黑客攻擊並用於挖礦的問題,保護伺服器的安全性。
⑷ 為什麼黑客們要廣設伺服器,用別人的手機設備去挖礦
因為用別人的手機會更加安全一點,這樣公安局或者安全局就不容易找到黑客的地址了。
「偷礦」是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼,黑客在代碼中注入「偷礦」程序,當你訪問這些代碼時,「偷礦」程序便會偷偷自動運行。
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術並沒有太大區別。
2.使用清理程序
如果採用了上面的措施之後你仍然放心不下,那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序,它的電腦版是完全免費的,但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦,如果你不想讓自己的手機有被當作肉雞的風險,適當花點小錢也是值得的。
你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。
⑸ 浙江警方抓獲黑客不到一周非法獲利6000餘元
近日:浙江警方抓獲黑客,不到一周非法獲利6000餘元。2017年5月12日起,全球范圍內爆發基於Windows網路共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網路攻擊事件。五個小時內,包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
早日將不法分子繩之以法,維護網路信息安全