【每日一记】+第19天 虚拟货币探矿及危害

虚拟货币挖矿

1、事件概述

互联网的虚拟货币，如比特币（BTC）、门罗币（XMR）等，一种由开源的P2P软体产生的网络电子虚拟货币。主要用于互联网金融投资，也可以作为新式货币直接用于生活中使用。虚拟货币挖矿是一种复杂的机器运算行为。通常，进行挖矿的矿工需要大规模、高功效的计算设备，进行长时间的运算，从而获取虚拟货币，牟取利益。

早期的比特币等挖矿由于需要大量的密集计算，相比CPU，显卡运算更加快捷和便利，所以一般都有专门搭载高端显卡的设备进行挖矿。然而，近年来兴起的算法CryptoNight是基于AES密集型和很耗内存的算法，这显著降低了GPU对CPU的优势。让CPU挖矿的优势凸显，而以门罗币（XMR）为代表的使用CryptoNight算法的虚拟货币开始流行，黑客看到了其中的商机，投入产出比要比比特币要高的多，所以自2017年以来，黑客通过控制服务器来进行挖矿的行为陡然增多，相关攻击层出不穷。

最新发现通过网页进行挖矿。

2、危害说明

1、主机长时间执行高性能计算，浪费网络带宽，CPU和内存占用较高，不能及时处理用户的正常请求或任务。

2、增加电力消耗，加快CPU、内存等硬件老化速度。

3、同时挖矿软件已经被植入受害主机，表明主机很可能已被黑客控制，现有的安全防护体系已经部分甚至完全失效，还存在以下潜在风险：

（1）黑客通过挖矿程序窃取机密信息，比如机密文件、关键资产的用户名和密码等，导致企事业单位遭受更进一步的资产损失。

（2）黑客控制主机作为“肉鸡”攻击互联网上的其他单位，违反网络安全法，遭致某公司、网安等监管单位的通报处罚。

（3）黑客利用已经控制的机器，作为继续对内网渗透的跳板，产生更严重的网络安全攻击事件。

3、处置建议

推荐使用某公司EDR工具进行分析并查杀：http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

说得很到位，学习了！

挖矿肉鸡

楼主对于虚拟货币挖矿的危害描述的还是很清晰了。学习了