整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
始錄,說一下這個幣,這個幣是css的,這個幣有網友想挖,叫我演示一下怎么弄的。這個幣現在有這么多礦池,現在開始先弄錢包,這里是官方網站,先進去一下,進去以后點一下錢包,然后創建錢包,輸入密碼,輸兩次了,這個是有十二個助擊詞,這個是十二個詞的,先把它復制下來,因為這個或者是截圖下來復制不了,就截圖。
然后再點下一步,下一步就要確認,比如這個,那是第十一個詞是什么,然后選一下就行了。剛才那里第十一個詞是這個,這里是第七個詞,第四個是這個,已經創建成功了,這個就是錢包,地址就出來了,有了地址就可以開始挖礦了。
這個窗口先別關,等下要復制一下,再點這里,這里選擇一個礦池,就用這個算力最大的,這個算力大,這里有這么多可以用的服務器,有這么多地址可以用的,找個可以用的就行了。
下面是教你如何挖礦,挖礦可以,這個是windows版的,這是linux版的,這是哈瓦的,現在是windows版的,可以先下載一下軟件,這個軟件就這樣的,這個已經提前下載好了,已經解約好在這里了。
接著往后面看,換詞這里配置文件是這些,把它復制下來,到這里,隨便一個點b a t文件,給它配置一下就行了。這個是把這一行改成錢包地址,把地址復制下來,把它替換一下,把這些保存一下,改一下名字,好記一點。
現在運行一下,名稱有問題,把這個改了,文件名有問題,把它改成解壓這里的文件,現在再運行一下,現在就開始挖了,就這樣等著就可以了,如果挖到就會跑到在線錢包這里來,錢包如果要用就是一般是用這個,如果可以交易了,就可以點一下發送,把幣轉到哪個交易所去就可以了,轉多少,就這樣點一下發送就行了,實在看不懂就給它翻譯一下也行。
像現在很多瀏覽器都是帶翻譯功能的,翻譯一下,看一下大概就知道了,收件人地址,金額,備用,就這樣就行了,就這樣挖著就可以了,其他的不用管它,行了,先這樣。
擊關注 InfoQ,置頂公眾號
接收程序員的 8 點技術早餐
作者|Ben
編輯|Martin、郭蕾
出處丨聊聊架構
最近比特幣大火,區塊鏈大火,昨天就連我一個四線城市的、沒怎么接觸過互聯網的小學同學都焦慮地打電話問我,區塊鏈這波浪潮里他應該怎么掙錢。
聊聊架構之前發布過一系列的文章來介紹區塊鏈技術,想想真有意思,那會閱讀量怎么都做不高,但現在,又突然出來很多的區塊鏈媒體。當然,我們也做了一個專注報道區塊鏈技術的公眾號:區塊鏈前哨,歡迎大家關注。
之前,我估計很多人都注意到過這樣一個新聞,有一些成人網站看到比特幣的暴漲之后,開始打起了挖礦的主意。他們在自己網站中偷偷暗藏挖礦代碼,而當用戶訪問這些網站之后,他們就會神不知鬼不覺地迅速運行這些挖礦代碼,甚至在用戶關閉瀏覽器之后,相關代碼仍然能夠繼續運行并占用 CPU 資源。
今天這篇是篇翻譯文章,作者 Ben 是一名國外的資深開發者。他看到這篇新聞之后,也陷入了沉思。換個角度,如果不是挖礦,而是把全世界的 Web 瀏覽器通過 websocket 連接在一起,那是不是就可以組成一臺“超級計算機”,并利用這個超級計算機解決分布式問題?
于是他開始了新的嘗試。聊聊架構對這篇文章進行了翻譯,以下是全文。
寫在前面
我們將討論一個具有爭議性的話題——如何從網站訪客的瀏覽器中“偷”走計算資源。目前有很多討論是關于如何利用瀏覽器來挖掘數字貨幣的,但我不想加入到這些話題的討論當中,我只是想探討一種有效利用計算資源的方式。
Web 瀏覽器執行代碼的能力越來越強大。JavaScript 的發展、WebAssembly 的出現、對 GPU 訪問能力的提升和線程模型的演變,這些因素組合在一起,讓瀏覽器與計算機一樣具備了強大的計算能力。隨著瀏覽器數字貨幣挖礦機的崛起,我也在思考這樣的一個問題:如何把全世界的計算資源整合成一個單獨的實體——一臺由網站訪客的瀏覽器組成的超級計算機。
就像普通的計算機集群一樣,這臺超級計算機的所有計算節點在協調之下共同解決一個問題。但與普通的計算機集群不同的是,這些計算節點時臨時性的(隨著網站訪客的來來去去),而且它們之前無法彼此對話(沒有跨站點的請求)。
這是我想到的一個例子:
右邊是超級計算機控制服務器。左邊是訪問某個網站的瀏覽器,它是這個超級計算機中的一個節點,上面還顯示了它的 CPU 指標。
這個超級計算機要解決的問題是找出某個給定哈希值的原始值。從圖上可以看出,總共有 23 個節點參與了計算,計算并比對了 380,204,032 個哈希值,其中美國的訪客貢獻了 50% 的處理能力。
代碼實現
這里主要用 websocket 技術在服務器和計算節點之間建立持久連接。這些連接用于協調節點的行為,從而讓它們成為相互協作的實體。websocket 可以傳輸代碼和協作消息,讓一切都成為可能。
websocket 的出現戲劇性地改變了 Web 客戶端的行為。客戶端連接到網站上,先執行預先定義好的 JavaScript,等建立起 websocket 連接之后,就可以執行其他任意 JavaScript 腳本。
下圖右邊是超級計算機控制服務器,左邊是接收動態指令的 Web 客戶端。
如果一款 App 使用了 WebView,JavaScript 就可以直接跑到 App 中,也就是說,通過 websocket 傳輸的代碼可以跳過 WebView,直接進入 App 的領地。
下圖右邊是超級計算機控制服務器,左邊是接收指令的 Web App。可以看到,指令直接滲透到了 App 層。
剩下的就沒有什么新鮮的了。App 可以通過 C&C 協議(Botnet Command and Control)獲取指令,網頁在初次加載之后就可以動態獲得 JavaScript 腳本,而 websocket 具有真正的動態性(不像 Ajax 的輪詢拉取模式),可以跨多瀏覽器和設備運行,而且對運行環境有完全的訪問權限。
所以,我們完全可以通過 websocket 向計算節點傳輸指令代碼,當然也可以用來傳遞消息,實現分布式協調。
Crackzor.js
六年前,我基于 OpenMPI 開發了一款分布式密碼破解器(ben.akrin.com/?p=1424),叫作 crackzor。
密碼破解是一個非常典型的分布式問題,說起來很簡單,就是通過排列組合字符猜出密碼。我使用 JavaScript 重寫了 crackzor,使用 websocket 替代了 OpenMPI。
不過,每一個分布式問題都是不一樣的,crackzor 并不是解決所有問題的良方。crackzor 的魔力在于它的靈活性,它把一個字符排列組合空間拆分成很多個塊,再把這些塊分攤給計算節點。在給定了要解決的問題以及迭代的起始和結束位置之后,節點就可以開始工作,不需要再為它們提供字符排列組合,這樣就不會出現網絡帶寬瓶頸問題。
第一個問題:如何最大程度利用節點的 CPU
JavaScript 默認使用的是單線程模型,代碼通過 websocket 傳送到客戶端,默認情況下只使用了 CPU 的一個核。而現今的大部分計算機 CPU 都是多核的,所以,我們要想辦法把這些 CPU 都利用起來。
于是救星出現了——Web Worker。HTML 5 提供了這一特性,極大簡化了多線程的實現。不過,我們還需要解決一個問題。Web Worker 文檔告訴我們要從文件加載腳本文件,但我們的代碼是通過 websocket 傳輸過來的,并駐存在內存中,所以我們無法直接通過指定腳本文件的方式來執行代碼。
我們通過把代碼包裝成一個 Blob 對象來解決這個問題:
var worker_code='alert( "this code is threaded on the nodes" );' window.URL=window.URL || window.webkitURL; var blob; try { blob=new Blob(\[worker_code\], {type: 'application/javascript'}); } catch (e) { window.BlobBuilder=window.BlobBuilder || window.WebKitBlobBuilder || window.MozBlobBuilder; blob=new BlobBuilder; blob.append(worker_code); blob=blob.getBlob; } workers.push( new Worker(URL.createObjectURL(blob)) ) ;第二個問題:在節點間分配任務
Websocket 服務器承擔了后續的大部分協調工作,它需要跟蹤節點的接入和退出,以及某個節點是否在執行計算任務,并在有可用節點時給它們分配任務。
服務器需要一直處于運行狀態,處理來自節點的連接。不過,這臺超級計算機可能每天需要解決不同的問題。為此,我寫了一個函數用來讀取文件,并執行文件中的代碼。這個函數通過一個進程來調用。
function eval\_code\_from_file { if( !file_exists("/tmp/code") ) { console.log( "error: file /tmp/code does not exist" ) ; } else { var code=read_file( "/tmp/code" ) ; code=code.toString ; eval( code ) ; } } process.on('SIGUSR1', eval\_code\_from_file.bind );有了這個函數,下一次我就可以殺掉舊進程,然后使用新進程加載新代碼。這要歸功于 JavaScript 的靈活性,這種靈活性讓我們可以在任意時刻運行任意代碼,只要對運行環境有完全的訪問權限。
要給節點分發任務也很簡單,只要讓客戶端在連接到服務器時注冊一個回調函數,然后在回調函數里執行代碼即可。
比如客戶端:
var websocket_client=io.connect("http://websocket_server.domain.com"); websocket_client.on( "eval_callback",function(data){data=atob(data),eval(data)}.bind ) ;服務器端:
client_socket.emit( "eval_callback", new Buffer("alert('this code will run on the client');").toSt到目前為止:
所有的臨時節點(網站用戶的 Web 瀏覽器)連接到 websocket 服務器上;
通過進程信號讓 websocket 服務器執行新的代碼;
新代碼中包含了節點需要解決的新問題;
新代碼告訴 websocket 服務器如何協調節點;
一旦某個節點解決了問題,接著處理下一個問題;
現在我們知道了如何利用 Web 瀏覽器來構建一臺超級計算機。出于多方面的考慮,比如可讀性、安全性和復雜性方面的問題,我不想把我的代碼全部都公開出來。不過,如果有人感興趣,可以聯系我,我很樂意分享跟多的想法。
更多小建議
在拆分任務時,任務不能太大。因為節點都是臨時性的,如果任務太重,極有可能發生中斷。大部分 Web 瀏覽器會拒絕執行或終止執行太耗資源的代碼,而小任務可以在幾秒鐘之內就完成,不會被打斷。
使用 JavaScript 實現 MD5:https://gist.github.com/josedaniel/951664。
記錄節點解決問題所使用的平均時間,把運行緩慢的節點排除在外,以免影響“超級計算機”的整體性能。
密貨幣劫持(cryptojacking),也稱作挖礦劫持,是指未經授權使用別人的計算機挖掘加密貨幣。
通常,黑客通過讓受害者點擊電子郵件中的惡意鏈接,將加密貨幣挖礦代碼加載到計算機上;或者使用JavaScript代碼感染網站或在線廣告,而JavaScript代碼將在受害者瀏覽器內加載后自動執行。
無論通過哪種方式,挖礦代碼將在后臺運行,而毫不知情的受害者可以正常使用計算機。他們可能注意到的唯一跡象是計算機性能下降或執行滯后。
沒有人知道黑客通過挖礦劫持開采了多少加密貨幣,但毫無疑問這種做法日漸猖獗。
基于瀏覽器的挖礦劫持正在快速增長。去年11月,據Adguard報告,瀏覽器內的挖礦劫持增長率為31%。Adguard研究發現,共有33000個網站運行挖礦劫持腳本,而這些網站每月的訪問數量預計達到10億。今年2月,Bad Packets Report發現了34474個運行Coinhive的站點。Coinhive是最受歡迎的JavaScript挖礦程序,也被用于合法的加密貨幣挖礦活動。
網絡安全解決方案提供商WatchGuard Technologies的威脅情報分析師Marc Laliberte表示,“加密貨幣挖礦正處于初級階段,還有很多發展和演變的空間。”他指出,Coinhive程序易于部署,并且在第一個月就創造了30萬美元的價值。
“從那以后,Coinhive發展得很快。這樣賺錢真的很容易。”
1月份,研究人員發現了Smominru加密貨幣挖礦僵尸網絡,該蠕蟲感染了超過50萬臺機器,主要集中在俄羅斯、印度和臺灣地區。僵尸網絡的目標是讓Windows服務器挖掘門羅幣(Monero)。網絡安全公司Proofpoint估計,截至1月底,它已經創造了360萬美元的價值。
挖礦劫持甚至不需要擁有重要的技術能力。根據Digital Shadows的報告《新淘金熱:加密貨幣成為欺詐的新領域》,挖礦劫持工具包在暗網只賣30美元。
挖礦劫持越來越受黑客歡迎的一個原因是風險更低卻能獲得更多金錢。SecBI的CTO兼聯合創始人Alex Vaystikh表示:“對于黑客來說,挖礦劫持是比勒索軟件更廉價、更有利可圖的替代品。”如果使用勒索軟件,黑客每次感染100臺計算機,或許只能讓3個人付費。而使用挖礦劫持,被感染的100臺計算機都可以用來挖掘加密貨幣。他解釋說,雖然通過挖礦劫持和使用勒索軟件獲得的金錢可能一樣多,但是挖礦可以不斷地產生價值。
另外,挖礦劫持被發現和識別的風險也遠低于勒索軟件。挖礦代碼將靜默運行,并且可能很長時間不被發現;就算被發現,也很難追溯到源頭。因為沒有任何東西被盜或被加密,受害者沒有什么動機去追溯。黑客傾向于選擇Monero和Zcash等匿名加密貨幣,而不是比特幣,因為很難追蹤這些貨幣背后的非法行為。
黑客主要通過兩種方式讓受害者的計算機悄悄地挖掘加密貨幣。
一種方法是誘導受害者將挖礦代碼加載到計算機上。通過類似網絡釣魚的方法完成劫持:受害者收到一封看似合法的電子郵件,誘導他們點擊鏈接。這個鏈接會運行代碼,將挖礦腳本加載到計算機上。受害者使用計算機時,挖礦腳本代碼可以在后臺運行。
另一種方法是在可以大量傳播的網站或廣告里植入腳本。一旦受害者訪問被感染的網站或者點擊瀏覽器彈出的廣告,腳本將自動執行。沒有代碼存儲在受害者的計算機上。
無論使用哪種方法,挖礦代碼都會利用受害者的計算機挖礦,并將結果發送到黑客控制的服務器。
黑客通常會使用這兩種方法來獲取最大化的回報。Vaystikh表示:“攻擊者會使用惡意軟件技術作為備用,向受害者的計算機發送更可靠和持久的惡意軟件。”例如,在100臺為黑客挖掘加密貨幣的設備中,其中10%可能通過受害者設備上的代碼產生收入,90%則通過他們的網絡瀏覽器實現。
與大多數其他類型的惡意軟件不同,挖礦劫持腳本不會損害計算機或者受害者的數據。它們竊取的是CPU處理資源。對于個人用戶來說,計算機性能變慢可能只是一個煩惱。而對于企業來說,如果很多系統被劫持挖礦,可能會增加成本。為了解決問題,服務臺和IT部門需要花費時間追蹤性能問題并更換組件或系統。
挖礦劫持者很聰明,設計了很多方案來利用他人的電腦挖掘加密貨幣。大部分的方案并不新奇,其傳播方式通常借鑒其他惡意軟件(如勒索軟件或廣告軟件)的方法。以下是一些真實發生的案例:
在今年的EmTech數字會議上,Darktrace講述了一家歐洲銀行的故事。這家銀行的服務器出現了異常流量,在夜間運行緩慢,但是銀行的診斷工具沒有發現任何異常。Darktrac發現,在那段時間里有新服務器上線,而銀行表示并沒有這些服務器。最后,Darktrac對數據中心進行實地檢查時發現,一名流氓員工在地板下建了一個加密貨幣挖礦系統。
3月份,Avast軟件公司報告稱,挖礦劫持者正在將GitHub作為惡意挖礦軟件的宿主。他們找到合法的項目,從中創建一個分叉項目;然后將惡意軟件隱藏在該分叉項目的目錄結構中。挖礦劫持者通過使用網絡釣魚方案引誘用戶下載該惡意軟件,例如提醒更新Flash播放器或者偽裝成一個成人游戲網站。
挖礦劫持者發現了一個rTorrent錯誤配置漏洞,無需進行XML-RPC通信驗證即可訪問一些rTorrent客戶端。他們掃描互聯網尋找未打補丁的客戶端,然后在客戶端上部署Monero挖礦軟件。F5 Networks在2月份報告了這個漏洞,并建議rTorrent用戶確保其客戶端不接受外部連接。
這種惡意軟件最早是由卡巴斯基實驗室于2017年發現的,它是一款谷歌瀏覽器插件,使用Facebook Messenger來感染用戶的計算機。最初,Facexworm用于傳播廣告軟件。今年早些時候,趨勢科技發現了多種面向加密貨幣兌換的Facexworm,并且能夠傳播加密貨幣挖礦代碼。它仍然使用被感染的Facebook帳戶來傳播惡意鏈接,但也可以竊取網絡帳戶和憑證,從而允許它將挖礦劫持代碼植入到這些網頁。
5月份,360安全衛士發現了可以迅速傳播的挖礦劫持程序WinstarNssmMiner。這個惡意程序的特別之處在于,卸載它會讓受害者的計算機崩潰。WinstarNssmMiner首先啟動svchost.exe進程并向其植入代碼,然后將該進程的屬性設置為CriticalProcess。由于計算機將其視為關鍵進程,因此一旦強制結束該進程,計算機就會藍屏。
如何預防挖礦劫持?
如果遵循這些步驟,可以最大限度地降低公司被劫持挖礦的風險:
Laliberte認為培訓會有幫助,網絡釣魚將繼續成為攻擊者發送各種惡意軟件的主要方式。而針對通過訪問合法網站自動執行挖礦劫持的方式, Vaystikh表示,培訓效果不佳,因為你沒辦法告訴用戶不能訪問哪些網站。
由于挖礦劫持腳本通常通過網絡廣告進行傳播,因此安裝廣告攔截器可能是阻止它們的有效手段。Ad Blocker Plus等廣告攔截器具備檢測挖礦腳本的功能。Laliberte推薦No Coin和MinerBlock等可以檢測和攔截挖礦腳本的瀏覽器插件。
許多端點保護/防病毒軟件供應商已經添加了檢測挖礦程序的功能。Anomali安全策略總監Travis Farral說:“防病毒是終端預防挖礦劫持的方法之一。如果這個程序是已知的,那就很可能被檢測出來。”他補充道,需要注意的是挖礦程序的編寫者正在不斷改變技術,避免被端點檢測到。
如果已經確定一個網站正在運行挖礦腳本,請確保所有用戶不會再訪問該網站。
一些攻擊者正在使用瀏覽器惡意插件或者被感染的合法插件來執行加密貨幣挖礦腳本。
自帶設備(BYOD)策略可以有效預防非法的加密貨幣挖礦行為。Laliberte認為,MDM可以長期保持自帶設備的安全。MDM解決方案可以幫助企業管理用戶設備上的應用和插件。MDM解決方案傾向于面向大型企業,小型企業通常負擔不起。不過,Laliberte指出,移動設備不像臺式電腦和服務器那么危險。因為移動設備的處理能力往往較低,所以對黑客來說并不是很賺錢。
?
與勒索軟件一樣,盡管企業竭盡全力去阻止挖礦劫持,還是可能受到影響。企業可能很難檢測挖礦劫持,特別是在只有少數系統受到損害的情況下。以下是有效的方法:
SecBI的Vaystikh表示,有時候,挖礦劫持的第一個跡象就是服務臺收到用戶關于計算機性能下降的抱怨。企業應該對此予以重視,并進一步進行調查。
服務臺應該尋找的其他信號是可能導致CPU或散熱風扇故障的系統過熱。Laliberte指出,因為CPU使用率過高,系統過熱會造成損壞,并可能縮短設備的使用周期。對于平板電腦和智能手機等移動設備更是如此。
Vaystikh認為,企業網絡中的挖礦劫持比家庭網絡更容易檢測,因為大多數消費者端點解決方案都無法檢測到它。挖礦劫持很容易通過網絡監控解決方案進行檢測,而大多數企業都有網絡監控工具。
不過,即便擁有網絡監控工具和數據,很少有企業可以有工具和能力來分析這些信息,從而進行準確的檢測。例如,SecBI開發了一個AI解決方案來分析網絡數據,并檢測挖礦劫持和其他特定威脅。
Laliberte認為,網絡監測是檢測挖礦劫持的最佳選擇。審查所有網絡流量的網絡周邊監控方案,更有可能檢測出挖礦行為。許多監控解決方案將深入檢測每一個用戶,以便確定哪些設備受到影響。
Farral表示,如果企業服務器配備了靠譜的過濾器來監控出口端點的網絡連接請求,那么可以很好地檢測出惡意挖礦軟件。不過,他警告說,挖礦軟件的編程者有能力改寫惡意軟件,來規避這個檢測方法。
Farral警告說,挖礦劫持者正設法在Web服務器上植入一些Javascript代碼。服務器本身并不是其攻擊目標,但是任何訪問該網站的人都有感染的風險。他建議企業定期監視Web服務器上的文件更改情況或者自行更改頁面。
挖礦劫持的傳播方式和挖礦代碼本身在不斷發展。Farral表示,了解挖礦劫持軟件和劫持行為可以幫助企業檢測挖礦劫持。一個精明的企業會跟進事情的最新進展。如果掌握了挖礦劫持的傳播機制,就知道某個特定的開發工具包正在發送挖礦代碼。保護開發工具包,也將成為預防挖礦劫持的措施。
?
對于瀏覽器內的JavaScript劫持攻擊,一旦檢測到挖礦劫持,就應該關閉運行惡意腳本的瀏覽器標簽頁。IT部門應該注意發送腳本的網站URL,并更新企業的網頁過濾器進行攔截。企業可以考慮部署反挖礦工具,幫助防止未來的攻擊。
Laliberte表示,如果一個插件感染了瀏覽器,關閉標簽頁將無濟于事。這時應該更新所有插件,并刪除不需要或已經感染的插件。
借助這些經驗更好地了解攻擊者是如何危害系統的。更新企業的用戶、服務臺和IT培訓內容,以便他們更好地識別挖礦劫持并采取相應的行動。
來源:Odaily星球日報
本文翻譯自 www.csoonline.com ?
原文鏈接:https://www.csoonline.com/article/3253572/internet/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html????
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
