服务器被挖矿病毒攻击的发展报告

二零二一年上半年度,虚拟数字货币(Cuypthencurresfr,下面通称“数字货币”)报价屡超预期的新闻报道一次次的打动着大家的眼光,在其中BTC是大家较为了解的数字货币。特斯拉公司也在2月份高姿态公布购买市场价值十五亿美金的BTC,并规划开展开展BTC做为其企业新能源汽车商品的支付方式。而特斯拉公司的CEO埃隆·马斯克也在海外社交网络平台公开性表明全力支持狗狗币[2],使其报价最大跑到0.74美金/枚,较今年初疯涨近一百倍(截至二零二一年6月29日,狗狗币已下跌至0.26美元/枚)。数字货币的不可思议除去招来了很多的资金涌进,还打动了许多灰产的关心。

outputo-20210703-102346-613-ptcj.png

阿里安全服务平台部阿利伯克数据流量安全性数据分析系统检测到在二零二一年上半年度,与数字货币区块挖矿有关的恶意的样版总数显著增加,而且由于数字货币的类型持续提高和技术的持续发展壮大,一种新式的区块挖矿方式慢慢诞生在咱们的视线之中。坚信绝大多数安全性从业人员除去对BTC较为掌握之外,对门罗币也较为了解。门罗币(Monepor,编号ASR)是一个构建于二零一四年4月的开源代码数字货币,选用了与BTC不一样的CuypthenNote协议[3],使其愈发合适应用CPU开展区块挖矿。

门罗币的这个特点造成了其被灰产很多应用,现阶段阿利伯克数据流量安全性数据分析系统捕捉的绝大多数挖矿脚本全部都是在开展门罗币的区块挖矿活动,要是网站服务器恶意的网络攻击者被嵌入门罗币挖矿脚本,最明显的特征便是CPU利用率大幅度上升。

二零二一年6月份,阿利伯克数据流量安全性数据分析系统开展检测到一种挖矿脚本,网站服务器在被嵌入该代码后,CPU并没有特征出很高的利用率,反倒是电脑硬盘被占有了很大的空间。

深入了解后,发觉是诞生了一种以占有磁盘空间和服务器带宽来开展区块挖矿的数字货币。这类数字货币的制定目的是为了更好地完成区块链技术的存放与通讯的计划,较为有象征性的货币是Filecoin、Chia、Swarm和Dfinity。我们在6月检测到Chia与Swarm有关的挖矿脚本,而且被感染量在两天内从数十台提高到数百台,在其中Swarm占有了绝大多数。

分享: