黑客用别人的IP挖矿
⑴ 什么是脚本挖矿
脚本挖矿,指的是黑客利用网站漏洞,植入恶意挖矿脚本,窃取用户计算机的CPU资源来非法挖掘数字货币的行为。这种行为背后的动机是随着数字货币价值的增长,黑客寻求通过这种方式获取额外的数字货币收益。在比特币的挖矿机制中,参与者通过解决复杂的算法问题来创建新区块,获得比特币奖励。然而,非法脚本挖矿者绕过了正常挖矿过程,直接利用网站用户的计算机进行运算,这不仅侵犯了用户权益,也对网站安全构成了威胁。
比特币的区块链技术确保了交易的透明性和安全性,但这也为恶意攻击者提供了可乘之机。他们通过植入挖矿脚本,利用网站的访问者资源进行挖矿,这不仅消耗了用户的CPU,还可能导致网站性能下降,甚至数据泄露。据报告显示,已经有超过2,496个运行过时软件的网站受到这种攻击,显示出脚本挖矿在黑产活动中的日益普遍。
因此,对于网站和用户来说,保持软件的更新以及增强网络安全意识至关重要。同时,监管机构也应加强对这种非法行为的打击,保护用户免受这种隐蔽的数字货币窃取行为的影响。
⑵ 挖矿木马检测全纪录!中睿天下助力政企全面围剿网络“寄生虫”
面对虚拟货币“挖矿”活动的整治,国家发展改革委会同相关部门联合发布通知,集中整治全国范围内的虚拟货币“挖矿”问题,强调了各省市需坚决执行虚拟货币“挖矿”整治部署,清理整治虚拟货币“挖矿”活动。这种活动不仅消耗服务器资源,还可能带来系统性能下降、安全漏洞被利用、信息泄露等严重后果。黑客通过挖矿木马将他人的计算机转化为“矿机”,成为网络攻击的“寄生虫”,给企事业单位带来不可估量的风险。
挖矿木马威胁着政企网络安全,它们以窃取系统资源和信息为手段,威胁着企业的正常运行。服务器资源的大量消耗导致服务运行缓慢,系统卡顿,严重时可能导致系统崩溃,业务中断。黑客通过挖矿木马成功植入系统后,利用存在的漏洞窃取服务器机密信息,甚至利用挖矿木马关闭安全软件,让系统安全防护能力消失,增加被入侵的风险。
对于企事业单位而言,挖矿木马的危害不容忽视。它不仅消耗大量资源,影响业务运行,还可能成为黑客攻击的跳板,导致更严重的后果。在大多数情况下,挖矿木马的运营者更倾向于长期、稳定地控制大量“肉鸡”计算机,组建僵尸网络进行牟利,其中门罗币挖矿占据主导地位。
“挖矿”活动就像是隐藏在互联网角落的“寄生虫”,对广大互联网用户来说,了解其本质并做好防范是至关重要的。挖矿的本质在于利用计算机资源进行特定算法的计算,以换取虚拟币,其速度取决于计算机的运算能力。不同挖矿机制包括POW、POS、DPOS、POC等,涉及CPU挖矿、GPU挖矿、硬盘挖矿等不同方式。
挖矿木马作为木马的一种,伴随着一系列恶意行为。它们消耗大量系统资源和网络资源,导致系统运行卡顿,服务异常,内部网络拥堵。此外,一些挖矿木马还具有远控功能,为攻击者提供进入企业网络的通道,实施信息窃密、勒索攻击等更严重的恶意活动。
挖矿木马的感染方式多样,包括肉鸡控制类、一般木马传播、供应链感染、挖矿劫持等。针对这些方式,检测思路包括流量侧检测、漏洞攻击告警、可疑行为分析等。通过分析特定特征、监控服务器资源、应用终端检测、使用辅助手段,可以有效发现和应对挖矿木马。
在检测和应对挖矿木马时,企业应采取多种方法,包括流量特征检测、服务器资源监控、电费监控、威胁情报收集、使用区块链货币媒体类软件监控等。同时,端点侧的定期扫描检查也至关重要。通过部署终端检查工具,企业可以定期扫描恶意文件,发现未启动的挖矿木马。此外,静态检测方法如检测脚本文件特征、配置文件特征、二进制特征检测等也是有效的手段。
为了防范挖矿木马,企业应实施多层安全措施,包括安装并定期更新防病毒软件,确保软件补丁最新,不将工作设备借给他人使用,确保设备在不使用时的安全,以及提高人员的网络安全意识。通过这些措施,企业可以有效抵御挖矿木马的威胁,保护网络安全。
⑶ 云服务器被黑客攻击,提示用来挖矿!怎么办
昨天下午,一位朋友告诉我他的服务器被阿里云检测到在进行挖矿活动,并且阿里云官方已经将服务器关闭。无需慌张,解决这类问题的最简单方式是在阿里云平台提交工单,详细描述相关问题。在解禁服务器后,需要在三日内找到并删除挖矿程序,否则服务器可能再次被封禁,且无法再次解封,情况可能会导致服务器被官方回收。
在排查问题时,我们首先关注了阿里云提供的漏洞管理监测,发现确实存在一个漏洞,即Redis未授权弱口令。通过网络查询,我们了解到,攻击者可能通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys文件中,从而在本地免密登录服务器。这一问题的主要原因包括:Redis设置了远程访问(公网访问)、未设置密码或使用简单密码等。因此,如果服务器安装了Redis,应避免远程登录,设置复杂且不易在网络中找到的密码,并更改端口以提高安全性。此外,避免使用root用户启动Redis,以防止远程登录后对root权限进行操作。
在进一步查找问题时,我们发现登录密码在阿里云客服工单中提供。这表明,朋友之前因更改登录密码后无法远程连接,从而寻求客服协助修改远程连接密码。设置的密码可能是常见的阿里云2021@zSS,这可能是密码被破解或泄露的原因,导致挖矿程序入侵服务器。
找到挖矿程序的关键是识别和删除相关定时任务。在Linux系统中,通常使用crontab设置定时任务。通过执行crontab -e命令编辑root用户的crontab文件,我们可以查找是否存在可疑的定时任务。例如,发现了一个包含网址和IP地址的脚本,其内容为下载并执行名为a.sh的文件。
在解决挖矿程序时,首先可以通过crontab -e查看并删除与挖矿相关的定时任务。接着,需要对/etc/crontab文件进行检查,以确保未存在其他隐藏的挖矿配置。在清除所有相关文件后,应重新检查服务器是否被重新感染。此外,还需注意挖矿脚本可能包含的复杂操作,如卸载安全防护、修改系统配置等。
清理挖矿程序后,建议重置系统作为最简单的方法。在阿里云控制台中,停止服务器并更换操作系统。更换过程中,应仔细阅读提示信息,并根据需要选择与之前相同的配置。重置后,远程登录服务器并检查crontab配置是否正常。最后,监控服务器的CPU使用情况,确保恢复正常状态。
为了加强服务器的安全防范,建议以下几点措施:
1. 初次接触或对云服务器不熟悉的读者可使用宝塔面板进行服务器管理和操作。
2. 对所有安装的应用服务,应避免使用默认端口号,并为这些服务设置复杂密码,可以使用1password.com等工具生成随机密码。
3. 保持系统自带的防火墙和安全防护功能开启,以提供基础的安全保障。
通过这些步骤和建议,可以有效地识别、防范和解决服务器被黑客攻击并用于挖矿的问题,保护服务器的安全性。
⑷ 为什么黑客们要广设服务器,用别人的手机设备去挖矿
因为用别人的手机会更加安全一点,这样公安局或者安全局就不容易找到黑客的地址了。
“偷矿”是指未经你同意的情况下,黑客利用你的系统资源挖掘虚拟货币。这主要借助于网站的 JavaScript 代码,黑客在代码中注入“偷矿”程序,当你访问这些代码时,“偷矿”程序便会偷偷自动运行。
虽然 Chrome 是最常用的浏览器,但是 Opera 浏览器提供了一些 Chrome 没有的有趣功能。最新版本的 Opera 浏览器能够自动拦截广告,此外,它还内置了阻止挖矿的防护功能。这一功能可以阻止网站擅自运行非法挖矿的脚本,这与网页上的广告拦截技术并没有太大区别。
2.使用清理程序
如果采用了上面的措施之后你仍然放心不下,那么可以在电脑和智能手机上安装 Malwarebytes 清理程序,它的电脑版是完全免费的,但是针对手机的高级版是收费的。随着现在越来越多的区块链项目开始采用手机挖矿,如果你不想让自己的手机有被当作肉鸡的风险,适当花点小钱也是值得的。
你仍然可以继续使用像卡巴斯基这样的防病毒软件来保护自己的智能手机。
⑸ 浙江警方抓获黑客不到一周非法获利6000余元
近日:浙江警方抓获黑客,不到一周非法获利6000余元。2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
早日将不法分子绳之以法,维护网络信息安全