详细内容或原文请订阅后点击阅览
破坏加密货币采矿僵尸网络的操作
网络安全研究人员设计了两种攻击技术,以破坏加密货币挖掘僵尸网络的操作。 Akamai的研究人员发现了两种新型技术,通过利用普通采矿拓扑中的缺陷来破坏加密货币挖掘僵尸网络。当前停止加密货币挖掘僵尸网络的方法是游泳池禁令或基础设施撤离,但是,都缓慢而复杂。研究人员开发了两种更快的技术[…]
来源:Security Affairs _恶意软件破坏加密货币采矿僵尸网络的操作
网络安全研究人员设计了两种攻击技术,以破坏加密货币挖掘僵尸网络的操作。
Akamai研究人员通过利用普通采矿拓扑中的缺陷来揭示了两种新型技术,以破坏加密货币挖掘僵尸网络。
当前停止加密货币挖掘僵尸网络的方法是游泳池禁令或基础设施撤离,但是,都缓慢而复杂。研究人员开发了两种更快的技术,这些技术利用了层协议中的漏洞来瞄准代理或钱包,以中断操作,从而迫使攻击者放弃竞选活动。
阶层“我们通过利用采矿拓扑和泳池政策来开发两种技术,使我们能够将隐秘的僵尸网络的有效性降低到完全关闭它的位置,这迫使攻击者对基础设施进行激进的改变,甚至放弃整个运动。”阅读Akamai发表的报告。
报告研究人员开发了Xmrogue,这是一种使用采矿代理破坏密码僵尸网络的工具。 XMROGUE允许研究人员模仿矿工,连接到采矿代理,提交连续的不良股份(无效的采矿工作结果),并可能禁止泳池中的采矿代理。
xmrogue“使用代理进行挖掘时,所有受害者都连接到单个服务器,这意味着干扰代理可以将整个采矿操作放下。”继续报告。 “这个想法很简单:通过将恶意代理人连接为矿工,我们可以提交无效的采矿作业结果(不良股份),该股份将绕过代理验证并将提交给游泳池。连续的不良股份最终将被禁止,从而有效地停止对整个密码的botomanting botomisoning botomisoning botomionniting botomionernine。”
在Akamai进行的测试中,它通过禁止代理人,将一个运动的年收入从5万美元减少到12k美元,下降了76%,可能会迫使攻击者放弃竞选活动。
源代码