⑴ 什么是脚本挖矿
比特币的核心原理是“区块链”,每一个区块对应一个帐单,将所有的区块链接起来就是区块链,任何交易信息和转账记录都记录在区块链中。要注意的是区块链存在于整个互联网中,所以任何比特币持有者都不担心比特币遭受损失。
每隔一个时间点,比特币系统会在系统节点上生成一个随机代码,互联网中的所有计算机都可以去寻找此代码,谁找到此代码,就会产生一个区块,随即得到一个比特币,这个过程就是人们常说的挖矿。
比特币挖矿。
就是用于赚取比特币的电脑,这类电脑一般有专业的挖矿芯片,多采用烧显卡的方式工作,耗电量较大。用户用个人计算机下载软件然后运行特定算法,与远方服务器通讯后可得到相应比特币,是获取比特币的方式之一。
据最新的外媒报道,随着数字货币呈现不断上涨的趋势,为了获取更多的数字货币。黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计,目前已有2,496家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者CPU挖掘。非法植入恶意挖矿脚本已成为了黑产的常见途径。
⑵ webmine.cz是什么网页
JS挖矿引擎。Webmine也是一个与Coinhive类似的JS挖矿引擎,在有访问量的网站中嵌入一段网页挖矿代码,利用访客的计算机CPU资源来挖掘数字货币进行牟利。
⑶ 数字货币中挖矿什么意思
挖矿即解密,数字货币是一连串的密码组成的。
出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。
⑷ 浅析用于挖掘虚拟币的恶意软件变体CoinMiner-FOZU!
加密货币的普及激发了一部分人的挖矿热情,希望通过网络赚取利润。(挖矿是数字货币交易处理的一种方式,新的交易记录被添加到区块链的数字分类账中,矿工通过验证和收集交易来更新分类账,作为回报,矿工可以赚取比特币。如果使用适当的权限进行挖掘,这将是资源密集且合法的。)
McAfee Labs最近发现了一种名为CoinMiner或CoinMiner-FOZU的恶意软件变体。该恶意软件通过感染用户可执行文件,将Coinhive JavaScript注入HTML文件,重定向安全产品域名阻止其更新,从而控制受害者的计算机挖掘新虚拟币。
我们分析的CoinMiner-FOZU已成为2018年挖币式商业恶意软件中的佼佼者。(三月份不完整统计数字)资料来源:McAfee Labs
以下是最近检测到的CoinMiner-FOZU的统计数据和地理数据:
W32/CoinMiner在未经用户同意的情况下使用机器资源挖掘虚拟货币。它的寄生特性非常罕见且极具破坏性:恶意软件不会在其感染的每个文件上放置独特的标记。因此,相同恶意软件的后续版本会再次感染受害者的文件。
启动后,CoinMiner将自己复制到两个硬编码位置:
· %Windows%\360\360Safe\deepscan\ZhuDongFangYu.exe
· %filesystemroot%:\RECYCLER\S-5-4-62-7581032776-5377505530-562822366-6588\ZhuDongFangYu.exe
这两个文件是只读、隐藏的:
二进制文件从第一个位置执行,开始寄生感染过程。恶意软件会将其自身添加到用户可执行文件中,但与传统文件感染不同,它不允许原文件运行。它针对扩展名为.exe,.com,.scr和.pif的文件,不检查多次感染。如果软件被删除,会再次对系统进行重新感染,则相同的文件将再次成为攻击目标。
为防止受害者从文件中恢复其干净版本,恶意软件会同时删除ISO(磁盘映像)和GHO文件:
一旦CoinMiner感染完其他可执行文件,它将Coinhive脚本注入HTML文件。Coinhive提供加密货币挖掘软件,使用可嵌入网站的JavaScript代码并利用网站访问者的处理器来挖掘加密货币:
CoinMiner会禁用用户帐户控制功能,该功能会在应用程序对系统进行更改时通知用户。通过更新注册表,它还会禁用文件夹选项和注册表工具,并删除安全模式。
从受感染系统上的第二个位置——根目录下的隐藏autorun.inf——恶意软件可确保机器重启后启动:
为避免被安全产品检测到,CoinMiner将安全软件域名放在Host文件中,并将它们重定向到127.0.0.1。如果用户还没有创建本地网站,他们将在浏览器中看到错误页面。通过这样做,恶意软件可以确保没有受害者可以从安全供应商那里收到更新。
当受害者运行已注入的HTML时,Coinhive脚本执行,从 coinhive.com下载coinhive.min.js(hash:)。该脚本使用函数setThrottle(0)接管了100%的CPU。当受害者关闭受感染的HTML文件时,挖矿就停止:
简单的主机文件注入,隐藏在回收站中,并最大限度地提高CPU使用率表明这种恶意软件由新手编写。McAfee建议所有用户更新其反安全产品到最新状态。
McAfee检测结果:
· W32/CoinMiner
· CoinMiner-FOZU![Partial hash]
· TXT/CoinMiner.m
· HTML/CoinMiner.m
· JS/Miner.c
Hashes (SHA-256)
·
·
·
本文翻译自: securingtomorrow.mcafee.com...如若转载,请注明原文地址: 4hou.com/info/news/1108... 更多内容请关注“嘶吼专业版”——Pro4hou
⑸ js鎸栫熆鏄浠涔堟剰鎬濓紵
JS鎸栫熆鏄涓绉嶅埄鐢↗avaScript杩涜屾暟瀛楄揣甯佹寲鎺樼殑鏂瑰紡銆傚畠鍒╃敤璁$畻鏈虹殑绠楀姏鏉ヨВ鍐虫暟瀛﹂毦棰橈紝浠庤岃幏寰楁暟瀛楄揣甯佸栧姳銆傝稿氭暟瀛楄揣甯侀兘鍙浠ヤ娇鐢↗S鎸栫熆鎶鏈锛屽傛瘮鐗瑰竵銆佷互澶鍧婄瓑銆侸S鎸栫熆涓嶉渶瑕佸ぇ閲忕殑璁惧囧拰鑳芥簮锛屽彧瑕佹湁缃戠粶杩炴帴鐨勮$畻鏈烘垨鎵嬫満灏卞彲浠ヨ繘琛屾寲鎺樸
JS鎸栫熆鐨勫師鐞嗘槸灏嗚$畻鏈虹殑绠楀姏璐$尞缁欑綉缁滐紝浠ヨВ鍐冲嶆潅鐨勬暟瀛﹂毦棰樸傛寲鐭胯繃绋嬩腑闇瑕佽繘琛屽ぇ閲忕殑璁$畻杩愮畻锛屽洜姝ら渶瑕佹秷鑰楀ぇ閲忕殑鐢靛姏鍜岃$畻璧勬簮銆備絾鏄锛岀敱浜嶫S鎸栫熆涓嶉渶瑕佺壒娈婄殑鎸栫熆璁惧囷紝鍥犳ゅ畠姣斾紶缁熺殑鏁板瓧璐у竵鎸栫熆鏇村姞绠鍗曞拰渚挎嵎銆
灏界JS鎸栫熆鎶鏈鍙浠ヨ交鏉炬寲鎺樻暟瀛楄揣甯侊紝浣嗘槸涔熷瓨鍦ㄤ竴浜涢棶棰樸傞栧厛锛孞S鎸栫熆鍙鑳戒細褰卞搷璁$畻鏈烘垨鎵嬫満鐨勬ц兘鍜岀數姹犲垮懡銆傛ゅ栵紝JS鎸栫熆瀹规槗琚榛戝㈡敾鍑伙紝鍒╃敤璁$畻鏈烘垨鎵嬫満鐨勮祫婧愯繘琛屾寲鐭裤傚洜姝わ紝濡傛灉浣跨敤JS鎸栫熆鎶鏈锛岃风‘淇濊$畻鏈烘垨鎵嬫満鐨勫畨鍏ㄦэ紝骞朵粩缁嗚冭檻鐢靛姏娑堣楀拰纭浠舵崯鑰楃殑闂棰樸