第2篇：门罗币在线挖矿

　　0x00前言

　　门罗币，全名：MONERO，缩写：XMR，是一种具有高保密性的数字货币，可通过交易所购买获得，也可以通过挖矿方式获得。只需创建一个用户，配置JS脚本，打开网页就挖矿，是一种非常简单的挖矿方式。

　　0x01应急场景

　　某安全产品漏洞预警，从08/09日0点开始，局域网某IP频繁访问的恶意内容。

　　0x02事件分析

　　抓取恶意网页url，分析网页源代码，发现在网站页面被植入在线门罗币挖矿代码：

　　一旦用户打开网页，就开始进行挖矿，CPU使用率100%，给用户带来各种不好的用户体验。