游戏外挂、网站漏洞 黑客悄悄用来挖矿

幸运草
幸运草
幸运草
896
文章
3
评论
2020年5月20日23:41:04 评论 49

流量劫持这事,真相究竟是什么?

“流量劫持”到底是什么?是谁在劫持流量?这个互联网及通信行业的冷门话题突然被炒热的背后,真相究竟如何? 什么是“流量劫持”? 提起流量劫持,其实几乎每个网民都遇到过。例如,明明点击的A网站,打开的内容却是B网站;有时打开一个网页就能看到各种让人眼花缭乱的弹窗及…

2017年以来,虚拟货币跟开了挂似的一路飙涨,尤其以比特币涨幅最凶,单价一度达到20000美金,虽然年末一度下跌,但是其利润依旧让无数人眼红。

游戏外挂、网站漏洞    黑客悄悄用来挖矿

很明显,虚拟货币的巨大利润让无数自诩靠着计算机技术吃饭的黑客眼红。于是,他们迫不及待的利用各种漏洞开始他们的赚钱之旅。

利用外挂挖矿

游戏一直和外挂相爱相杀,有游戏就会有外挂,一旦游戏火起来,外挂立马多如牛毛。这不,最近很火的绝地求生就已经被外挂给虐的不要不要的。毕竟只能活下来一个人,技术不行又想吃鸡,那只好用外挂了,你开挂那我也开挂,于是外挂越来越多。

慢慢的,黑客也开始来到这个市场,不单单是制造游戏外挂,还在外挂中植入木马,只要玩家使用了外挂,电脑就乖乖的给黑客挖矿吧。

一般的显卡还真跑不起这个游戏,相比挖起矿来速度也比一般的电脑快很多,黑客这如意算盘打的噼里啪啦响啊。

游戏外挂、网站漏洞    黑客悄悄用来挖矿

近日,腾讯电脑管家近日捕获的HSR币挖矿木马,隐藏在“绝地求生”辅助程序中,而由于“绝地求生”对电脑性能要求较高,不法分子瞄准”绝地求生”玩家电脑,相当于找到了“绝佳”的挖矿机器。经分析,已确定该挖矿木马名为tlMiner,由一游戏辅助团队投放,目前已影响了数十万台用户机器。

安在君查阅资料发现,HSR币,网上戏称为“红烧肉”币,是一种新的去中心化、开源、跨系统的数字加密货币,具有双重侧链,同时兼容区块链和DAG两种分布式系统,HSR于今年6月完成ICO,8月20日上线中国比特币交易平台,目前交易价格接近200人民币,且仍在上涨;与比特币类似,HSR币数量也是固定的,总量大约为8400万。

为了挖取更多的HSR币,黑客采用更加隐蔽的手段引导用户运行“绝地求生”辅助程序。用户下载之后,就会释放挖矿机,而在安装和运行过程中,该程序还会提示用户关闭或卸载部分软件,而这些软件大部分是安全类软件,用户一旦操作关闭安全类软件,电脑立马变成挖矿肉鸡。

“吃鸡”游戏辅助工具虽然存在已久,但此次发现的挖矿木马还是令人震惊。这还是被发现的含有挖矿木马的外挂,那些还没有被发现的外挂是否也含有挖矿木马呢,玩家的高配置电脑是为了更好的游戏体验,却因为外挂沦为肉鸡。

目前,用户通过网盘下载吃鸡辅助、加速器等程序,很有可能下载到含有木马的外挂。此外,在网上搜索“吃鸡”、“绝地求生”等关键词,在搜索页面置顶的下载站辅助程序同样携带挖矿木马。

利用漏洞挖矿

据国外媒体报道,Morphus Labs研究员Renato Marinho在1月7日发表的一份报告中透露,多个攻击者利用甲骨文(Oracle)去年年底修补的Web应用服务器漏洞,针对PeopleSoft和WebLogic服务器进行全球黑客活动。

但是这些攻击者并不是从受害者那里窃取数据,相反,他们是将PeopleSoft和WebLogic服务器用来挖矿。根据研究Johannes B. Ullrich研究院院长今天发布的分析,一名攻击者利用这个漏洞至少获得了611枚门罗币(XMR) - 价值226,000美元的加密货币。

这些攻击者似乎利用了中国安全研究人员连张12月份发布的Oracle漏洞的概念验证漏洞。在发布概念证明之后,几乎立即就有报道称它被用来从几个不同的地点安装cryptominer - 由Digital Ocean,GoDaddy,Verizon Business Services主办的从服务器发起的攻击(其中一些攻击可能是服务器本身受到攻击)。

游戏外挂、网站漏洞    黑客悄悄用来挖矿

Ullrich写道:“受害者遍布全球。这不是有针对性的攻击,一旦漏洞被发布,任何脚本有限的人都可以参与破坏WebLogic / PeopleSoft服务器。

对于Marinho记录的攻击,Ulrich表示,攻击者在722个易受攻击的WebLogic和PeopleSoft系统上安装了一个名为xmrig的合法Monero挖掘软件包,其中许多运行在公共云服务上。这些系统中有140多个在亚马逊网络服务公共云中,少量的服务器在其他托管和云服务上,其中包括约30个在甲骨文自己的公有云服务上。

漏洞利用代码使得易受攻击的系统扫描变得简单,所以所有未打补丁的甲骨文网络应用服务器会轻松的暴露在攻击者面前,这些服务器很快成为这些攻击的牺牲品。值得注意的是,这些挖掘工作相对较快,因为用于“放弃”挖掘工具的脚本也杀死了目标服务器上的“java”进程 - 实质上是关闭了应用程序服务器。

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

谁是流量劫持的真凶? 运营商、BAT,还是黑衣人

究竟什么仇什么怨,能让曾经水火不容的腾讯和360站到一起,这样的故事桥段就像芈月和芈姝一笑泯恩仇那样不可思议。 近日,今日头条、美团大众点评网、360、腾讯、微博、小米科技六家公司发布《关于抵制流量劫持等违法行为的联合声明》,呼吁有关运营商严格打击流量劫持问题…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
网站SEO优化基础流程(新手必看) 优化

网站SEO优化基础流程(新手必看)

宝塔面板搭建一个获取网站的Favicon图标的APIgetFavicon是一个可以获取网站的Favicon图标并显示在你的网页上的项目。安装方法很简单,属于开箱即食。这篇文章还是基于宝塔面板来搭建。 ...
Centos运维常用工具 运维

Centos运维常用工具

变化吧:WordPress优化教程近些年来,Chrome等浏览器一直在推动https网站,所有的http协议网站被标记为不安全,而在今年的7月份开始,Chrome将对非https网站进一步加入明显的非...