Time: 2020-02-18
知识星球
web实战篇-第2篇:门罗币在线挖矿
第2篇:门罗币在线挖矿
0x00前言
门罗币,全名:MONERO,缩写:XMR,是一种具有高保密性的数字货币,可通过交易所购买获得,也可以通过挖矿方式获得。只需创建一个用户,配置JS脚本,打开网页就挖矿,是一种非常简单的挖矿方式。
0x01应急场景
某安全产品漏洞预警,从08/09日0点开始,局域网某IP频繁访问的恶意内容。
0x02事件分析
抓取恶意网页url,分析网页源代码,发现在网站页面被植入在线门罗币挖矿代码:
一旦用户打开网页,就开始进行挖矿,CPU使用率100%,给用户带来各种不好的用户体验。