当前位置:网站首页>Kinsing双平台挖矿家族病毒分析

Kinsing双平台挖矿家族病毒分析

2022-06-25 06:41:00 千里ZLP

一、家族简介

随着开源数字加密货币价值的逐渐提高,恶意的挖矿病毒也层出不穷。与比特币系列的开源货币相比,门罗币由于具有更高程度的匿名性以及较难的可追踪性,成为了黑客的新宠。如今,已知的大多数挖矿病毒均采用门罗币矿机占用受害者主机资源执行挖矿行为,一获取利益。

其中,Kinsing家族挖矿病毒由于其迭代速度较快,不断集成最新的攻击方式,并且持续活跃的投递与传播,而备受关注。

Kinsing挖矿家族也被称为H2miner,是MALXMR家族的另外一个典型代表。由于其恶意矿机释放程序文件名为kinsing而得名。该挖矿家族最早可追溯到2019年底,以攻击基于Linux的基础设施系统而闻名,包括docker容器主机、redis等。在发展中不断增加攻击方式,以求感染更多肉鸡。在2020年10月增加了对Windows平台的支持,使得所影响主机范围再次扩大。与此同时。还增加了删除竞品挖矿程序的功能和任务计划,实现挖矿利益的最大化。

Kinsing流行的原因还得益于云和容器威胁的发展,且用 Go 语言(又名 Golang)编写的,这是一

原网站

版权声明
本文为[千里ZLP]所创,转载请带上原文链接,感谢
https://wittpeng.blog.csdn.net/article/details/125418277

边栏推荐

猜你喜欢

随机推荐