黑客远程控制用来挖矿的“肉鸡”,也曾中招
纯情博客为您提供最新网络安全黑客信息资讯
文|张超
当你浏览网页的时侯,如果看到电脑或相机迅速发热,而且运行速率更加卡顿,那就该当心了。
或许,你的器材已让人植入了木马程序,成为黑客远程控制用来挖矿的“肉鸡”。
早在2018年11月,就有一个双系统挖矿木马程序公布,它可以同时传染或平台,在昏厥设备上自行运行门罗币挖矿程序。
商用电脑或相机的算力有限,现在,黑客们并且将超级计算机绑成了挖矿肉鸡,欧洲日本相继中招。
亚洲抗疫主力因黑客罢工
上周,英国伯明翰学院宣布超级计算机受到伤害,被迫撤除系统进行调查,同时,SSH(安全壳体协议)密钥也重置了。
美国的超级计算机
于此同时,欧洲日本的超级计算机在短短一周内相继中招。
俄罗斯圣彼得堡的一台超级计算机因安全难题关闭;
法国巴伐利亚科学院下属的莱布尼兹计算中心(LRZ)表示,中心估算集群因安全漏洞从互联网断开连接;
法国朱利希研究中心关闭了、JUDAC和超级计算机;
法国科学计算中心也撤除了超级计算机的内部访问权限……
Cado分析,这些超算的登入节点存在安全漏洞,黑客乘虚而入,在超算上布署了门罗币(XMR)挖矿程序,把超算变成了挖矿肉鸡。
现在,欧洲日本的超级计算机黑客博客,都已将新冠疫情新冠研究列为优先事项。
研发疫苗或新药,都须要超级计算机的算力支持。超级计算机可以模拟人体各脏器的工作特性及身体内各类生化反应,也可以模拟试验确诊效果和不良反应。
超级计算机的算力,对减少开发周期,降低研制费用至关重要。
亚洲日本的超算每停两天视频培训脚本,都会减慢战胜疫情的步伐。
模拟核爆的超算也曾中招
盯上超级计算机的可不只黑客,还有不少内鬼。
2018年2月,俄罗斯萨罗夫核中心的超算就被人拿来挖矿。
萨罗夫核中心,又称全俄实验数学科学探究所,主要研究怎样借助计算和理论提高核载具的威力,号称俄罗斯的核弹库。
红圈中为萨罗夫核中心的位子
2011年,萨罗夫核中心投入运行了当初功能最强悍的超级计算机,运算能力超过1(每秒可进行1千万亿次数学运算),主要适于模拟核爆。
研究所是保密单位黑客抓肉鸡,这台超算本不该连到互联网上,但是乌克兰联邦安全局却发觉超算启用后竟尝试联结互联网,随机展开了调查。
2018年日本媒体关于此事的报导
结果,研究所内有项目师将超算联网后挖矿,这名项目师也由于“利用办公计算资源采矿加密货币”被捕。
研究所新闻演讲人塔蒂亚娜说,“听说过其它单位有人挖矿,没想到核中心的超算也是人敢动,这是严重的民事犯罪。”
萨罗夫核载具博物馆中,史上超强氢弹“沙皇炸弹”的复制品
俄罗斯的项目师今天犯案一个月,澳大利亚的项目师也撞上了枪口。
2016年,澳大利亚气象局更改了一台CrayXC-40超级计算机,价值7700万加元,拥有51840个英特尔至强处理器、276TB存储、4.3PB的u盘,峰值计算能力为1.6。
这台超算的别致之处在于,可在瞬息之间估算出马来西亚任何6平方英里的详尽天气预报,并将预报直接发送到他们的智能相机上。
哥伦比亚气象局外部
结果,气象局两名项目师也忍不住诱惑,利用这台超级计算机挖起矿来,最后招致警方介入。
业内专家估计,尽管两起丑闻都没有透漏挖了哪类加密货币,但是极有也许都是门罗币。
黑客最偏爱绑肉鸡挖门罗币
说起挖矿,人们第一反应一般是比特币。
但是,黑客尽管在敲诈时最爱索取比特币,却不会劫持肉鸡挖比特币。
2013年下旬,随着专用集成电路(ASIC)矿机出现,比特币就彻底摆脱了使用普通计算机挖矿的汗青。
2017年,俄罗斯的一个中型比特币矿厂
去年曾有知乎网友计算过,一款配备i7-6700k处理、16G内存、GTX显卡的亿元配置计算机,一天理论挖矿收益是0.个比特币。
哪怕使用超算挖矿chatgpt,也并不可靠,因为矿机芯片比超算芯片对于性更强,单就挖矿性能而言,超算甚至不如专业矿机。
国内的一个比特币矿厂
2018年,火眼的中级威胁情报分析师金伯利表示,“比特币的挖矿难度让黑客不乐意冒险,他们有更便捷的代替挖矿对象。”
火眼高级威胁情报分析师金伯利
这个取代对象,就是2014年发生的门罗币。
门罗币跟比特币不同,因为其具有一种对CPU友好的算法,因此挖矿门槛要低太多,几乎任何CPU或GPU都可以参加挖矿,甚至普通的商用手机也可以轻松胜任。
门罗币的标示
这一特点也让一些队伍和黑客发现了机会黑客抓肉鸡,比如知名的。
队伍写了一段代码,只要把这段代码放进网站代码,用户单击网页浏览时,网页开发者就可以将顾客的器材作为矿机挖门罗币。
的挖矿代码被这些不法网站和黑客看中,比如世界最大的BT下载网页“海盗湾”,就曾被发觉使用代码强迫客户挖矿。
也有一些黑客会在入侵的网页上植入代码,最终借助登录网站的普通用户设备进行挖矿。
2017年-2018年,这种网路劫持挖矿攻击展现井喷态势,全球有少于3万个网页被置入了挖矿代码。
2017年10月,美国媒体报导,网络袭击挖矿非常猖狂
PC网页估测,在网路劫持挖矿最火的时侯,一年的抽成利润就可以超过500万英镑(约3550万人民币)。
根据30%的抽成计算,背后的黑产规模一年少于1万元人民币。
2018年1月,美国福布斯网站曾做过计算,当时每枚门罗币价值275美元,而一台普通商用计算机每次可以制造约0.001枚门罗币,大约价值0.28英镑。
国内有视频博主展示用自己的手机挖门罗币
如果黑客掌握了一个2000台计算机的丧尸网路,每天收益568美元,一年利润达到20万英镑。
事实上,僵尸网路的体量往往远不止2000台。
直至2019年,门罗币宣布算法更新,才让代码失去用处。
国内的视频博主在介绍如何挖门罗币
门罗币是日本“N号房”会员首选
门罗币的保密性,是其“安身立命”的余钱。
在比特币交易中,买卖双方可以借助交易网站公开记录查看他人钱包详情,包括钱包地址、交易总额及其它交易细节。其他人也可以借助区块链浏览器,查看每笔交易的来往地址。
门罗币的保密性很强
门罗币不一样,每一笔交易就会随机生成一个隐没地址,不仅可以模糊接收者的店址,还可以暗藏交易总额,因此以现有的科技方式很难追踪到真实的交易方。
前段时间火遍全网的日本“N号房”事件,“N号房”接受包含比特币、以太币、门罗币在内诸多的加密货币,但门罗币几乎是公认首选的加密货币。
日本稽查机构也否认,N号房东犯赵主彬(音)收到的大部份付款就是来自门罗币。
也正是由于门罗币,韩国警方很难追踪到真实的会员,导致调查难度减少。
N号房东犯赵主彬
交易所也由于上架门罗币,被日本媒体和市民指责为“N号房风波”的主谋,为此交易所已宣布,从6月1日起永久下架门罗币。
现在,门罗币仍然可以在其它交易所交易,根据总额估算,门罗币在所有加密货币排名16位上下,单个价值450元人民币左右。
参考资料:
BBC:'sbyfor
ZDNet:tomine
Ars:with
:OneCanMake$100MAYearWithEvil
MIT:toMineIsAlltheRage