小强矿机，深扒黑产挖矿进阶之路

雷锋网编者按：随着虚拟货币的兴起和增值，越来越多的人加入了“矿工”行列，开始挖矿。1月，世链网曾对挖矿木马进行盘点，揭秘了8种奇葩挖矿木马敛财方法。在代币这块大蛋糕上，黑产从业者究竟如何操作，有哪些不同的手法呢？近日，宅客频道对某安全公司的世链网络安全研究人员发出了特别约稿，对挖矿黑产进行了深入分析，展示了黑产挖矿的进阶之路。

首先介绍一下黑客们对世链网站进行挖矿的方式，比如通过弱口令爆破服务器进行挖矿。然而如今，黑客的思路已经不再局限于服务端挖矿，他们将目光投向了web页面，即在世链网站上嵌入js代码。所以，当你访问这些网页时，你就成为了黑客们的矿工。

如果有一天你发现你的CPU突然跑满了，电脑变得卡顿了，那很可能就是你被别人利用成了矿工。

黑产挖矿的脚本现在已经受到防护软件的查杀，但还是有很多经过js变形的脚本未能被识别出来，只要收集到它们的特征，就可以进一步发现这些黑产网站。

近年来，随着比特币价格的上涨，匿名数字货币受到追捧，黑产在利用IOT设备进行挖矿也变得越来越普遍。由于IOT设备数量庞大且存在漏洞修复推送不及时等问题，使得黑客可以利用这些设备进行CPU算力货币挖掘，其中以XMR门罗币最为流行。

在过去的一年中，各种IOT设备的安全问题被频繁曝光，从摄像头到路由器，漏洞层出不穷。黑客可以通过一些简单的步骤来控制这些设备，例如利用弱口令、未验证授权问题、硬编码问题和一些0day漏洞。一旦黑客控制了你的路由器，就可以控制你的出口流量，让你访问含有挖矿脚本的页面，从而让你变成矿工。

更进一步的黑客技术是利用docker进行挖矿。随着大数据、云计算和人工智能的发展，docker成为了热门技术，容器集群管理平台也随之出现。然而，由于开发者的安

本站所有软件信息均由用户上传发布，版权归原著所有。如有侵权/违规内容，敬请来信告知邮箱：764327034@qq.com，我们将及时撤销！转载请注明出处：https://czxurui.com/zx/11559.html