2018年10月18日,门罗币(Monero)再次进行了硬分叉,如果你正在用显卡进行XMR挖矿,请注意更新软件版本和相关参数。...早在2018年4月,比特大陆推出了门罗币的ASIC矿机之后,门罗团队开始了抵制比特大陆的战斗,当时分叉出来了四种币,现在能够在coinmarketcap上可查的主要是三种:Monero(XMR)、Monero...Classic(XMC)和Monero Original(XMO),今天价格分别为 719、11.61和9.13元人民币。...2018年4月6日,门罗币在高度1546200成功分叉,使得所有ASIC矿机差点成为废铁,只能去挖其他的分叉币,XMR的全网算力从1000M降到400M。 ?...门罗社区的一些主要挖矿软件都及时推出了更新版本,比如xmrig、xmr-stak和HashFish。 如果你使用xmr-stak软件,请到下面网站下载最新软件。
一、下载钱包 钱包下载地址:https://getmonero.org/downloads/(如果下载缓慢请使用下载工具下载) 二、图形界面钱包生成 解压运行m...
Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络,该僵尸网络利用 PostgreSQL 远程代码执行(RCE)漏洞来攻陷数据库。...他们补充说道:“值得注意的是,恶意软件攻击者不仅已开始对确认的漏洞进行武器化,而且还开始对有争议的漏洞进行武器化”。 ? 该功能允许从本地或远程在服务器上运行 Shell 脚本。...该报告称,在以超级用户身份入侵服务器后,该恶意软件会使用“copy from program”功能的 CVE-2019-9193 漏洞下载并启动挖矿。...安装后,该恶意软件使用 curl 来执行任务。curl 是用于向服务器或从服务器传输数据的命令行工具。...目前攻击针对 Linux 平台,但也可以轻松修改为针对 Windows 和 macOS 平台。
2020年,全球因勒索软件造成的损失大约25万亿美元。勒索病毒幕后的黑客获得了高额的赎金,并成功兑现,这样更加剧了勒索事件的爆发。勒索软件一般采用加密货币做为赎金进行交易。...从2011年开始使用加密货币交易的勒索软件迅速增长,几乎每个季度都加倍增长。勒索事件中加密货币的使用成倍增加的原因在于加密货币天然的匿名性。黑客大多数使用的加密货币都是我们耳熟能详的比特币作为赎金。...黑客利用门罗币挖矿事件一直频频发生,绿盟科技的威胁捕获系统,可以监测门罗币挖矿的僵尸网络。...图6显示比特币的签名和门罗币环签名的对比。从感官上可以看到比特币和门罗币两种签名方式的不同。 图6 比特币签名 VS....三、门罗币的技术路线 2014年,门罗币基于CryptoNote协议开发上线,主要技术是一次性地址和环签名的应用; 2016年,门罗币采用环机密交易,将交易金额隐匿进一步加强隐匿性; 2018年,门罗币在协议中整合了
近期观测到,Linux下DDG变种挖矿病毒又在全国范围内大规模爆发,该样本通过SSH爆破进行攻击,执行恶意程序,下 载伪装成图片的门罗币挖矿木马,设置为开机启动并在后台运行,木马在入侵计算机之后,以该计算机本地密钥登录...489N5AAY5igKmcD7gfYxmg6GrGJEXy46HbX23XRTHe1JYiSg4yo9iwBW9XcoCKaJ9xXbwBVSndKerbMvZdwoHMb23QyAFtz 密码:x 通过挖矿钱包地址发现Pool: nanopoolPaid: 0 XMR,目前挖的门罗币为
通过分析,定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析,方便做事件响应的同行们碰到同家族类型木马后可以快速查杀,定性威胁事件。...spool/cron/root /var/spool/cron/crontabs/root /etc/cron.d/root done 0x02 **木马核心代码分析** 木马整体编写逻辑 该木马使用Linux...通过对其代码分析发现跟很多挖矿木马一样使用到了开源的挖矿代码,该程序使用的开源挖矿项目在:https://github.com/fireice-uk/xmr-stak-cpu,是一个通用的挖矿项目,支持CPU,AMD与NVIDIA GPU,用于挖“门罗币...可确定其是基于开源代码xmr-stak 2.4.2编写的一个针对门罗币的挖矿木马。 bashd代码分析 该木马用于针对“门罗币”挖矿的组件,x64架构的ELF格式文件。
xmr-stak的github地址:https://github.com/fireice-uk/xmr-stak xmr-stak-cpu的github地址:...
本文作者:murphyzhang@云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。...由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,让真相扑朔迷离,云鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。...通过这种广撒网的方式,犯罪团伙能收获不少门罗币。...,价值约1w人民币(2018年10月8日,门罗币价格为114.2 USD,合计1388.67美金),算力为8557H/S,大约是皮皮虾矿池的百分之一算力。...两台中国香港主机均为 ip28.net,都可以作为门罗币(xmr)的挖矿代理主机。 黑产江湖之黑吃黑: 有人的地方就有江湖,黑产作为互联网中的法外之地,弱肉强食也是这个不法之地的规则。
“用指尖改变世界” 据SANS技术研究所和Morphus实验室的专家称,一群黑客通过闯入甲骨文(Oracle)WebLogic服务器并安装一个加密货币挖矿机,赚取了价值超过22.6万美元的门罗币(Monero...令研究人员感到惊讶的是,尽管黑客利用漏洞获得了对企业网络的完全访问权限,但他们只选择了安装一个加密货币挖矿机,并没有试图窃取任何具有价值的企业数据、安装勒索软件或者后门木马。...专注挖掘AEON币和门罗币(Monero) 研究人员的调查证实,这群黑客至少包括了两个人。一个专注于挖掘AEON币,另一个专注于挖掘门罗币。 针对AEON币的挖掘大约已获利6000美元。...相对来说,挖掘门罗币更加成功,至少有611个门罗币产生,目前价值约为22.6万美元。
云鼎实验室通过对矿池地址进行统计和归类,发现云上入侵挖矿币种主要是门罗币(XMR)、氪石币(XCN)和以利币(ETN)。...CPU 资源挖矿来直接获得利益,所以门罗币等币种可在以 CPU 为主的云平台上流行。...在过去的一年中,即使门罗币价格一路下行,也挡不住黑客的热情,进一步对挖矿行为趋势的统计发现,公有云上门罗币挖矿的行为数量不仅没有下降,反而还在下半年持续攀升。...如下图,该矿池算力在全网门罗币矿池中排名第三。 ?...门罗币目前全网算力(Hashrate)约为460MH/s,xmr.nanopool.org 就达到99.79MH/s,提供了门罗币20%以上的算力; pool.minexmr.com 达到62.78MH
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。...由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,让真相扑朔迷离,云鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。...通过这种广撒网的方式,犯罪团伙能收获不少门罗币。...,价值约1w人民币(2018年10月8日,门罗币价格为114.2 USD,合计1388.67美金),算力为8557H/S,大约是皮皮虾矿池的百分之一算力。...两台中国香港主机均为 ip28.net,都可以作为门罗币(xmr)的挖矿代理主机。 黑产江湖之黑吃黑: 有人的地方就有江湖,黑产作为互联网中的法外之地,弱肉强食也是这个不法之地的规则。
Paul Melson 揭露了其中一个域名与某个门罗币矿工的关联: ?...可以在 GitHub 中找到该 svchostc.exe 文件,当前 C&C 的 DGA 域名没有部署任何 Payload,但是从 GitHub 的仓库和 Paul Melson 的推文中都可以知道原本是门罗币的矿工...因此,本文将维持恶意软件编写时函数的原始名称。...0, 100000000ui64); free(Block); return 1i64;} 收集系统信息 带有 DGA 的样本仅收集两个信息: 失陷主机的处理器数量(GetSystemInfo) 门罗币矿机的已安装版本...,只介绍基于 DGA 的恶意软件。
这些被下载的有盗号木马、挖矿病毒等,并且已经获得约645个门罗币(合60余万人民币)。 一、 概述 该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。...“火绒安全软件”无需升级即可拦截并查杀该病毒。 二、 样本分析 近期,火绒截获到一批蠕虫病毒样本,该病毒主要通过网络驱动器和可移动存储设备进行传播。...本次火绒截获的挖矿病毒执行后,会在电脑运算资源闲置时挖取门罗币,对于普通用户来说其挖矿行为很难被察觉。 在本次火绒所截获到的样本中,我们发现,病毒下发的所有恶意代码都使用了与蠕虫病毒相同的混淆器。...挖矿逻辑控制代码 虽然病毒严格控制了挖矿效率,但是由于该病毒感染量较大,总共挖取门罗币约645个,以门罗币当前价格计算,合人民币60余万元。病毒使用的门罗币钱包账户交易信息,如下图所示: ?...病毒使用的门罗币钱包账户交易信息 三、 附录 文中涉及样本SHA256: ?
WHATHAPPEN”下)接收新的C&C服务器分配; 注册人与超过3.6万个域名相关联,其中一些域名自2012年以来一直以诈骗、赌博和成人服务而闻名; 被用于开采一种深受网络犯罪分子青睐且具备高度匿名性的加密货币——门罗币...截至2017年12月下旬,PyCryptoMiner已经开采了大约价值4.6万美元的门罗币; 利用CVE-2017-12149漏洞,在12月中旬推出了针对易受攻击的JBoss服务器的新扫描功。...它还会检查设备是否已经受到感染,以及bot(“肉鸡”)是否用于门罗币挖掘或扫描。...在F5 Networks的调查中,PyCryptoMiner的bot是一个门罗币矿工,同时也感染了一个名为“wipefs”的二进制可执行文件,这个文件已经被多个反病毒厂商检测到(至少自2017年8月13...PyCryptoMiner使用了两个钱包地址,分别有94和64个门罗币,约价值4.6万美元。
接收新的 C&C 服务器分配 域名注册人与超过 3.6 万个域名相关联,其中一些域名自 2012 年以来一直以诈骗、赌博和成人服务而闻名 被用于开采一种深受网络犯罪分子青睐且具备高度匿名性的加密货币——门罗币...截至 2017 年 12 月下旬,PyCryptoMiner 已经开采了大约价值 4.6 万美元的门罗币 利用 CVE-2017-12149 漏洞,在 12 月中旬推出了针对易受攻击的 JBoss 服务器的新扫描功能...与二进制恶意软件替代方案不同,基于 Python 脚本语言,使得 PyCryptoMiner 更容易被混淆、更具规避性。...这个 Python 脚本还会收集有关受感染设备的信息,包括主机/DNS 名称,操作系统名称和架构、CPU 数量以及 CPU 使用率,它还会检查设备是否已经受到感染,以及受感染的设备是否用于门罗币挖掘或扫描...PyCryptoMiner 使用了两个钱包地址,分别有 94 和 64 个门罗币,价值约为 4.6 万美元。
近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。...据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。...此外,为避免遭遇该挖矿木马迫害,腾讯安全建议政企机构部署专业防护软件。 值得一提的是,目前腾讯安全旗下安全产品已针对该挖矿木马的入侵行为进行检测和拦截。
C&C 服务器分配 3、域名注册人与超过 3.6 万个域名相关联,其中一些域名自 2012 年以来一直以诈骗、赌博和成人服务而闻名 4、被用于开采一种深受网络犯罪分子青睐且具备高度匿名性的加密货币——门罗币...截至 2017 年 12 月下旬,PyCryptoMiner 已经开采了大约价值 4.6 万美元的门罗币 5、利用 CVE-2017-12149 漏洞,在 12 月中旬推出了针对易受攻击的 JBoss...服务器的新扫描功能 与二进制恶意软件替代方案不同,基于 Python 脚本语言,使得 PyCryptoMiner 更容易被混淆、更具规避性。...这个 Python 脚本还会收集有关受感染设备的信息,包括主机/DNS名称,操作系统名称和架构、CPU 数量以及 CPU 使用率,它还会检查设备是否已经受到感染,以及受感染的设备是否用于门罗币挖掘或扫描...PyCryptoMiner 使用了两个钱包地址,分别有 94 和 64 个门罗币,价值约为 4.6 万美元。 ? ?
摘要:随着执法者采用软件监控使用比特币,门罗币等可以避免追踪的数字货币加快升值。上月门罗币不到三周价格涨2.5倍,矿工曾制造WordPress网站史上最大攻击案,恶意获取价值至少10万美元门罗币。...彭博报道指出,过去两个月,由于执法人员采用软件工具监控使用比特币,门罗币(XMR)等可以避免追踪的数字货币交易价加快上涨。...次日Wordfence又发博客文章指出,几乎可以肯定,上述黑客攻击是一场针对WordPress网站的大规模非法挖掘门罗币活动,黑客非法挖掘了价值至少超过10万美元的门罗币。...彭博报道还提到,网络安全公司Comae Technologies的创始人Matt Suiche评论称,即使门罗币现在不是最受勒索软件青睐的数字货币,也是其中之一。...Zcash虽然交易价约600美元,远超门罗币,但市值排第26位。
这个恶意软件可以自我传播,并在用户使用Facebook Messenger时暗中使用用户的计算机挖掘流行的加密货币和门罗币。这一恶意软件首先在韩国被发现,但现在已经在全球传播。...恶意软件事件频发(图片来源:ibtime) Digmine恶意软件会伪装成一个类似“video_xxxx.zip”的视频文件,用户打开后会自动安装一个门罗币矿工软件。...恶意软件会挖掘门罗币(图片来源:互联网) 安全人员表示,门罗币挖掘恶意软件现在仅会影响到Facebook Messenger的Chrome扩展程序。...更多感染的肉鸡成为黑客挖币的奴隶(图片来源:互联网) 受到虚拟货币市场火热的影响,现在挖掘加密货币成为了僵尸网络最流行的攻击方式。...从而为黑客挖掘门罗币提供更多的算力,让黑客获得更多的收入。Facebook目前已经发表声明,表示系统会提供免费的扫描服务,帮助用户判断自己的计算机是否感染了恶意软件。
高性能的专用集成电路(ASICs)矿机多年来一直被用于验证比特币交易,但矿机制造商比特大陆近日公布了蚂蚁X3新型矿机,专为用来挖掘门罗币。 然而,门罗币并没有因此特别的关照而打算欢迎这种新矿机。...他们制定了计划,将在四月份进行紧急软件升级,改变算法规则专门对付这种矿机。这是门罗币与ASIC矿机之战的第一枪,此次升级将抹平蚂蚁矿机X3的特效。...虽然也有论调认为,ASIC可以让门罗币更安全,但门罗币社区大多都站在反对面。...门罗币的开发人员binaryfate解释道,即使不担心吴忌寒和比特大陆,让门罗币暴露在ASIC矿机之下仍然有很大的风险,因为抗审查能力是门罗币成功的关键。...举个例子,在网络安全公司Check Point去年十一月的研究报告种,一个用Java语言脚本编写的,在门罗币协议层执行的恶意软件Coinhive,被列为全球第六大最流行的恶意软件。
领取专属 10元无门槛券
手把手带您无忧上云