挖矿

在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些合法进程的背后。
这是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析,方便做事件响应的同行们碰到同家族类型木马后可以快速查杀,定性威胁事件。
最近几天,一个叫XVG的数字货币在普遍都不太好的币市中大出风头,短短几天之中,币价翻了好几倍,但前段时间,一起安全事件让XVG的开发团队和持有它的矿工出了一身冷汗。
近年来,越来越多的犯罪分子正在利用恶意软件来谋求暴利。到了2018年,犯罪分子更是升级了技术并使用一些更加先进的工具包来逃避各种检测。虽然安全厂商对此很快做出反应,然而,网络犯罪分子仍然领先于防御者。
美零售业遭最惨黑客攻击 500万张银行卡信息被窃;热键脚本语言AHK正在迅速成为恶意软件开发者的“新宠”;学生挖掘加密货币造成大学网络堵塞;华媒:网络安全问题不容忽视 要勤换登录密码。
随着近期比特币以及以太坊挖矿热潮的兴起,人们很容易对此浮想联翩。对于刚进入该领域的新手而言,他们会听到各种故事,比如许多人将GPU堆满仓库来疯狂挖矿,每月能挖到价值数百万美元的加密货币。
2017 年 11 月底,我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析,确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络(Mining Botnet)。
几天前,微软阻击并成功拦截了一款传播迅速的密币挖掘恶意软件,后者仅在12小时内就感染了近50万台电脑。
这是本系列的第二篇,继续讨论被嵌入挖矿代码的那些网站。我们在早先的文章中提到,大约有 0.2% 的网站在使用主页中嵌入的JS代码挖矿。
在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。