记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数千知名国内网站被挂挖矿脚本,中招机器CPU资源会被大量占用

日前,360云安全系统监测到,国内的璧合科技DSP广告平台被嵌入了挖矿脚本,该脚本随广告平台投放的广告一起插入到了网页中,进而传播。当该嵌入了挖矿脚本的广告代码被加载起来,无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源会被大量占用,直接影响系统正常运行。
发布时间:2018-02-08 17:20 | 阅读:41870 | 评论:0 | 标签:技术 挖矿

CoffeeMiner:劫持WiFi网络接入设备进行“挖矿”的框架

几个星期以前,我看到了网上关于黑客劫持星巴克WiFi网络中的笔记本电脑进行“挖矿”的报道,非常有意思,结合分析,我认为,还能用中间人MITM测试方式来实现类似目的。本文中我们就来讨论,如何以MITM方式在html页面中注入javascript,让那些接入公共WIFI的电子设备成为黑客手中的“挖矿”矿工。最终我会编写一个实际的被称为“CoffeeMiner”的脚本,可以用它来在咖啡店等公开WIFI网络环境中进行匿名渗透,实现掌控大量电子设备开展“挖矿”目的。 测试场景 要在在一个公开的WIFI网络环境中实现该种目的,CoffeeMiner测试者要试图拦截用户和路由器之间的流量,如下所示: 场景设置 真实场景中,WIFI网络中接入了各种智能手机或平板电脑,为了方便深入分析,我们搭建了一个虚拟网络
发布时间:2018-01-14 00:00 | 阅读:23245 | 评论:0 | 标签:无线安全 CoffeeMiner wifi 挖矿

利用公共WiFi挖矿的脚本(注:仅作研究使用)

让使用公共WiFi的不明真相群众变身你的造币机拜比特币之类加密货币高到离谱的价值所赐,加密货币挖矿代码已经成了将计算周期转换为潜在金钱的常见手法,无论这些计算周期是经过授权的还是偷来的。杀毒软件和广告过滤软件制造商已经对此作出响应,试图阻止挖矿代码劫持CPU时间,尤其是在浏览器中。西班牙一位名为阿尔诺的开发人员发布了一个概念验证(PoC)演示,可以将挖矿代码注入到接入公共WiFi网络的浏览器会话中。喜欢挑战计算机法律法规的人,还有喜欢研究计算机安全的人,可能会对该PoC感兴趣。咖啡馆挖矿机(CoffeeMiner)是这个项目的名称,该项目可被用于发起中间人攻击,也就是网络窃贼们在星巴克之类提供WiFi的地方常用的攻击。CoffeeMiner脚本可以在局域网上进行地址解析协议(ARP)欺骗,窃听网络中其他设备的未
发布时间:2018-01-12 05:50 | 阅读:21012 | 评论:0 | 标签:黑极空间 CoffeeMiner Monero加密货币 wifi劫持 挖矿

加密货币劫持是什么鬼?

欺诈犯总能想出新招从合法网站圈钱。这场永远不会终结的欺诈与反欺诈战争中,最新的战术名为“加密货币劫持”。技术宅日渐沉迷加密货币,欺诈犯开始利用分布式账本的复杂性只是时间问题。那么,加密货币劫持是如何运作的呢?加密货币劫持到底是什么?黑客利用用户浏览器挖掘比特币之类加密货币的行为,就是加密货币劫持。加密货币运作在分布式账本基础之上,该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。于是,想从加密货币上获取更多金钱,就得拥有更强大的计算能力。对一些加密货币狂热者而言,投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失,不如利用众多用户的浏览器来做网络挖矿。那有什么不好的?理论上,网站可让用户选择自身设备是否用于加密货币挖矿。如果真是这样,那么加密货币劫持可被看做网站的另一个经验
发布时间:2018-01-05 15:10 | 阅读:22366 | 评论:0 | 标签:牛闻牛评 加密货币劫持 恶意代码 挖矿 加密

2017年黑客圈的「当红炸子鸡」:从“勒索软件”到“Web 矿工”

背景介绍 诸如比特币、门罗币之类的加密虚拟货币早已不再只是供少数极客把玩的物件儿,现如今,加密虚拟货币越来越多的影响到了普通人的生活,即使你不使用它们,却也无法摆脱它们带来的影响了。 勒索软件 或许你可能还不了解或不关心比特币,但突然有那么一天,网络上有一个陌生人可能会强迫你开始使用它。 2017年发生的几起全球性的网络勒索事件中,攻击者都要求支付比特币作为赎金。事实上,由于加密虚拟货币的隐蔽性更强,越来越受攻击者的喜爱。 回顾勒索软件发展的历史,支付赎金的方式随着时代的发展不断的变化着,早期的勒索袭击中,攻击者提示受害人使用传统的邮寄方式接收赎金,也有一些攻击者要求受害人向指定的银行账号或指定的号码发送短信(会产生高额的费用,电信运营商还会从中抽成),如下图所示: 对于攻击者来说,这种支付手段并不总是一帆
发布时间:2017-11-25 02:40 | 阅读:23924 | 评论:0 | 标签:观点 Web Miner 加密货币 勒索软件 挖矿

挖矿木马ddg分析

引言:近年来go语言火热,一些恶意软件也闻风而起,然而go程序在编译过程中集成了大量的基础库,并且不同版本格式也存在较大差异,给逆向带来不小的阻力。乐视云安全攻防小组专注于应急事件响应,二进制安全,让我们一起剖析下基于go的恶意软件. 近日,乐视安全中心接获用户服务器高负载告警,经安全人员协查分析,发现是通过redis漏洞传播的挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能。本文为乐视安全中心对木马具体原理功能及传播方式进行的分析,以及给出的解决方案。 0×01 木马行为 登陆被感染服务器,利用top查看CPU使用率,找到CPU消耗进程AnXqV 通过kill杀死AnXqV进程并进行删除,约15分种后系统告警,AnXqV再次创建并启动 此时
发布时间:2017-03-17 14:30 | 阅读:58964 | 评论:0 | 标签:系统安全 ddg 挖矿

看看影音恶意挖矿行为分析

近日,部分用户出现电脑GPU占用率高,电脑温度升高,风扇噪声增大等问题。具体现象为电脑中C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1G左右的垃圾文件;电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%。非闲置状态时,恢复正常。经过远程调试分析发现是看看影音在后台偷偷利用用户电脑的运算资源进行以太币(一种类似比特币的数字货币)挖矿导致。 [看看影音的版本和公司信息]安装看看影音后,会注册组件%APP_DATA%Video LegendRBCProgramRBCShellExternal.dll到注册表的explorer加载项,从而开机即可加载运行,然后通过lua脚本控制,下载挖矿模块到本地利用GPU挖矿,整个流程如下图所示:
发布时间:2016-09-14 21:25 | 阅读:40216 | 评论:0 | 标签:安全报告 系统安全 以太币 挖矿 看看影音

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云