在360网络安全研究院，我们持续的分析海量的DNS流量。基于此，我们建立了DNSMon检测系统，能够对 DNS 流量中的各种异常和关联关系予以分析。
中，我们提到了 openload.co 等网站利用Web页面挖矿的情况。在那之后，我们进一步利用DNSMon对整个互联网上网页挖矿进行分析，本文描述我们目前看到情况。
当前我们可以看到：
2% 的网站在首页嵌入了Web挖矿代码：Alexa Top 10万的网站中，有 241 (0.24%) ； Alexa Top 30万的网站中，有 629 (0.21%)
色情相关网站是主体，占据了这些网站的49%。其它还有诈骗（8%）、广告（7%）、挖矿（7%）、影视（6%）等类别
10+ 挖矿网站提供挖矿能力支撑，其中最大的是是com，占据了大约 57% 的份额，然后是 coin-hive.com (8%)、load.jsecoin.com (7%)、webmine.pro(4%)、authedmine.com (4%) 及其他
当前网页挖矿已经成为一个市场，市场中的角色包括：
终端用户：当前他们的利益是被忽视的
挖矿网站：新玩家，提供网页挖矿脚本和能力
内容/流量网站：既有网站，有庞大的用户但缺少变现手段。现在他们将既往无利可图的流量导向挖矿网站，利用消费者的算力网页挖矿，完成变现。最近也开始有一些内容网站，他们自行搭建挖矿能力，肥水不留外人田。
600+ 内容/流量网站
在 Alexa Top30万的站点中，通过验证他们的首页，我们可以确认当前有至少 628 个网站挂载了挖矿代码。我们把这些域名绘制了标签图如下，读者可以有一个直观印象。由于色情相关的特殊性，我们不会公布这些已知域名。
网站内容分类如下表所示：
10+ 挖矿网站
市场占有率排名
内容/流量网站汇聚了用户流量以后，会通过挖矿网站来变现。按照被内容网站使用数量统计，我们看到
当天的Top 10 挖矿网站如下所示：
值得一提的是，上表中尽管所有的挖矿网站被使用了728次，但所有的内容网站加起来只有 628 个，这是因为部分内容网站使用了 2 个或者更多的挖矿网站。在这个市场里，这是一种普遍的情况。
挖矿网站家族
所有的挖矿网站之间，是可以汇聚到不同家族的。我们已知的挖矿网站家族包括：
coinhive: coinhive.com, coin-hive.com，以及系列网站
jsecoin: load.jsecoin.com
webmine: webmine.cz
cryptoloot: crypto-loot.com, cryptoloot.pro, webmine.pro以及系列网站
coinhave: coin-have.com, ws.cab217f6.space系列网站, api.cab217f6.space系列网站
主要的挖矿网站 DNS 流量趋势如下图：
从图中我们可以看出：
市场开启于 2017-09，coin-hive.com 和com 先后于
开始有大量访问
市场在持续变大，在2017-10 和 2018-01 分别有两次大的提升
最大的玩家是coinhive家族，这与之前的观测一致。作为代表的com 网站流行度已经排入Top 2万
越来越多的挖矿网站供应商在进入这个市场
另外，最近我们开始观察到，coinhave家族开始使用一些域名的冗余技术来将流量分散到类如.space等20个子站上，主站的流量在缩小。
新玩家和新玩法
近期我们注意到一些新的玩法正在这个市场上出现：
广告商：有些网站的挖矿行为是广告商的外链引入的
壳链接：有的网站会使用一个“壳链接”来在源码中遮蔽挖矿站点的链接
短域名服务商：com.br 是一个巴西的短域名服务商，该网站主页，包括通过该服务生成的短域名，访问时都会加载coinhive的链接来挖矿
供应链污染：midijs.net 是一个基于 JS 的MIDI文件播放器，网站 中使用了coinhive来挖矿
自建矿池：有人在github上开源了一段，可以用来自建矿池
用户知情的Web挖矿：com 是新近出现的一个挖矿网站，网站宣称只有在用户明确知道并授权的情况下，才开始挖矿
使用DNSMon检测网页挖矿情况的原理和优点
以上展示了我们使用DNSMon监控网页挖矿的结果，其监控原理如下：
当用户浏览器开打内容网站的网页，并随后立即访问了挖矿网站时，这两个域名的紧密关联关系会被DNSMon记录下来
在这个案例中，通过对com 相关的网站观察，我们能够识别挖矿相关网站
由于内容网站不时切换背后的挖矿网站，所有记录下来的域名就能够连接成一张网络，从而反映整个市场内的玩家情况
使用DNSMon检测网页挖矿有以下优点和缺点：
可以利用域名关联网络，通过种子域名扩展发现新的可疑域名
对链路劫持后的的支持，也好于传统网页扫描器
仅能反映域名之间关联，网页挖矿事实还需要使用其他手段确认
总体而言，利用DNSmon系统，我们能够：
批量发现可疑站点
快速确定挖矿网站
定位使用了代码变形、壳链接的挖矿网站。
本文中的标签图，使用
后才能评论
您还未登录，请登录后再进行相关操作！
在线咨询：
工作时间：周一至周五，9:30-18:30，节假日休息Check Point发布2018年网络攻击趋势年中报告：来自加密货币挖矿软件的攻击翻倍 越来越多黑客瞄准云基础设施-学路网-学习路上 有我相伴
Check Point发布2018年网络攻击趋势年中报告：来自加密货币挖矿软件的攻击翻倍 越来越多黑客瞄准云基础设施
来源：QQ快报 &责任编辑:小易 &
无标题文档Check Point最近发表的《网络攻击趋势: 2018年中报告》显示，全球42%的组织受到加密货币挖矿软件攻击，对云基础设施的第五代攻击日益增长全球领先的网络安全解决方案提供商Check Point以色列捷邦安全软件科技有限公司(NASDAQ: CHKP) 近日发布了《网络攻击趋势：2018年中报告》，指出网络犯罪分子正大肆使用加密货币挖矿（Cryptomining）恶意软件对企业策动攻击，以此增加非法收入来源。与此同时，云基础设施也逐渐成为热门的攻击目标。在2018年1月到6月期间，受Cryptomining恶意软件影响的组织数量翻了一番，达到了42%，而2017年下半年则为20.5%，Cryptomining恶意软件能够使网络犯罪分子利用高达65%的CPU电力，劫持受害人的CPU或者GPU电力以及现有的资源来挖掘加密货币。在2018年上半年中最常见的三大恶意软件变种都是加密货币挖矿软件。在这个期间也有另一个新趋势，Check Point 检测到针对云基础设施的攻击也越来越多。随着企业把更多的IT资产和数据迁移到云环境中，犯罪分子正在转攻云以利用其强大的计算能力来攫取利益。《网络攻击趋势：2018年中报告》详细介绍了几大类恶意软件?C Cryptomining、勒索软件，针对银行和移动的恶意软件。这些调查结果是基于2018年1月至6月期间Check Point ThreatCloud的情报数据，同时描述了网络犯罪分子攻击企业的主要伎俩。Check Point威胁情报部门经理Maya Horowitz表示：“今年上半年的网络犯罪的趋势延续了我们在2017年底的预测，同时充分利用不易被发觉的Cryptomining恶意软件来最大限度地牟利。我们还发现针对云基础设施和多平台环境的复杂攻击日益增长。这些多方位、快速、大规模的第五代攻击正在变得越加频繁，组织需要采用多层次网络安全策略来防止这些攻击占据其网络和数据。2018年上半年的主要恶意软件趋势Check Point的研究人员在此期间发现了一些主要的恶意软件趋势，其中包括：- 加密货币挖矿软件逐渐演变- 2018年，加密货币挖矿软件Cryptominers 已经升级并大大改进其功能，变得更加复杂，甚至具有破坏性。Cryptominers为了取得更多计算资源并且非法牟利，会对任何阻碍其行为的目标进行攻击。Cryptominers 最近也进行了大幅度演变，利用那些知名的漏洞沙箱和安全产品从而扩大其感染率。- 黑客迁移到云端C 今年到目前为止，出现了许多针对云存储服务的复杂技术和工具。一些基于云的攻击主要涉及数据和信息泄露，来源于那些安全性低的运营操作，包括公共源代码或者使用容易破译密码的存储库上的信息。Crytominers 也瞄准云基础设施，利用其计算能力并且为攻击者攫取利益。- 多平台攻击增加-?截至2017年底，多平台恶意软件还很罕见，然而，消费者联网设备的增加及非Windows操作系统的市场份额不断增长，导致了跨平台恶意软件的增长。攻击活动操作者运用各种技术来控制不同受感染的平台。- 移动恶意软件通过供应链进行传播- 今年上半年，发生了几起移动恶意软件尚未被通过恶意URL下载却已经安装在移动设备中的事件。此外，应用商店中由恶意软件伪装的应用程序增加，包括银行木马、恶意广告软件和复杂的远程访问木马(RATs)。2018年上半年的主要Cryptominers-Coinhive (30%)C?一种Cryptominer挖矿软件，会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。Coinhive仅在2017年9月出现一次，但是在全球范围内有12%的组织受到其攻击。-Crytoploot (23%)- 一种JavaScript Cryptominer挖矿软件, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。-JSEcoin（17%）- 基于Web的Cryptominer, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。2018年上半年主要勒索软件-Locky (40%)-这款勒索软件主要通过垃圾邮件中伪装成Word或Zip压缩文件的附件进行传播，诱使收害人安装恶意软件。-WannaCry（35%）- 该勒索软件于2017年5月大规模传播，利用Windows 操作系统SMB漏洞永恒之蓝（EternalBlue），从而在网络中迅速传播。-Globeimposter（8%）- 通过垃圾邮件活动，恶意广告和漏洞利用工具包进行传播。加密后，勒索软件会将.crypt扩展名附加到每个加密文件中。2018年上半年主要移动恶意软件-Triada (51%)C一种针对安卓系统的模块化后门，可为恶意软件下载授予超级用户权限，从而将恶意软件嵌入系统进程中。Triada也在浏览器中加载欺诈性URLs-Lokibot (19%)C一种针对安卓智能手机的移动银行木马，会在受害者试图删除其管理员权限时转变成恶意软件。-Hidad (10%)C一种安卓恶意软件，会重新打包合法应用程序，然后将其发布到第三方应用商店。它能够访问操作系统内置的关键安全细节，允许攻击者窃取敏感的用户数据。2018年上半年主要银行恶意软件-Ramnit（29％）- 一种窃取银行证书、FTP密码、会话cookie和个人数据的银行木马程序。-Dorkbot（22％）- 一种通过web-injects窃取受害者凭据的银行木马，会在用户尝试登录其银行账户时激活。-Zeus (14%)C 一种针对Windows平台的木马程序，通常会通过这些平台的浏览器中的按键记录和表单抓取来窃取银行信息。Check Point的ThreatCloud威胁云情报是一个打击网络犯罪的大型协作网络，通过一个覆盖全球的威胁传感器网络监测威胁数据和攻击趋势。ThreatCloud数据库拥有超过2.5亿个用于发现僵尸网络的分析地址，超过1100万个恶意软件签名和超过550万个受感染的网站，并且每天识别数百万种恶意软件类型。
本文相关：
- Copyright & 2018 www.xue63.com All Rights Reserved币易coinyee：8M区块的Ecoin、Rcoin究竟会比比特币快多少？币易coinyee：8M区块的Ecoin、Rcoin究竟会比比特币快多少？币易观察者百家号对于交易和持有数字货币的人来说，安全永远是无法回避的一个话题。因为主流的数字货币往往具有巨大的潜在价值，这随之也带来了各种各样的安全隐患，由此加密安全也变得尤为重要。什么是加密货币钱包？你且只有你要对自己的数字货币负责！加密货币钱包是可以用来存储、发送和接收多种加密货币的数字钱包。该钱包并不像真实世界中那样真正“存钱”，而是将你的公钥和私钥保存，其反过来帮助发送和接收钱财。币易coinyee历时几个月的封闭开发，Ecoin、Rcoin的底层技术实现了包括8M区块、闪电网络、签名算法、挖矿算法、抗量子计算机攻击、可选的匿名性等6个方面的突破性创新，目前基础研发已经完成，并进入到最为关键的封闭网络测试阶段。 Ecoin和Rcoin的所有源代码将在全球最大的开源程序网站Github公布，欢迎全球的数字货币爱好者参与共建Ecoin和Rcoin社区，为Ecoin和Rcoin添砖加瓦。经过专家团队的评估，为了确保正式上线后的安全运行，Ecoin、Rcoin将系统地进行全面测试，全部测试预计将在2018年Q1末结束。截至目前，Ecoin、Rcoin已完成网络设施搭建、签名算法测试。1月20日完成挖矿算法测试；Q1期间将完成可视化用户界面测试、安全测试、网络公开测试；4月1日，钱包将正式上线！ Q2期间将完成各大数字资产交易所上线交易、区块链浏览器上线；Q3期间完成矿池搭建，挖矿软件上线；Q4期间完成手机轻钱包上线；Q4末 线下支付场景实现。就Ecoin、Rcoin来说，两者都拥有着8M的区块空间和闪电网络。在交易方面，既可以满足大笔的、一次性的交易，还可以提供小额、频繁的交易，整体上提升了交易效率；相比于比特币的1M区块空间，Ecoin、Rcoin的交易速度更快。而在安全方面，Ecoin、Rcoin在区块链底层进行了签名算法、抗量子计算机攻击、可选的匿名性等方面的技术改造和优化，这也意味着您的个人信息会得到更加安全的保障。相信大家在电视上，看过央视报道过比特币矿场，挖比特币，但你不知道它是如何挖的？其实，很简单，买一台机器回来，然后接上电源，硬盘，就可以挖了，全自动挖，挖到之后就在数字货币交易所卖出变现。不过如果你在几年前挖比特币是可以的，因为挖的人少，能赚钱。经过几年的发展，越来越多的人挖，竞争大，投入的电费，矿机成本与你挖到的币，回报率不高，很难赚钱，除非你是大资金投入，小资金基本没希望。错过了比特币挖矿，没关系，基于更优算法的挖矿机制给予了Ecoin、Rcoin巨大的潜力，500万枚Ecoin和200万枚Rcoin，等待着“矿工”们的开采。Ecoin的历史价格突破过26元/币，Rcoin的历史价格突破过170元/币，两座金山的矿池将在今年Q3期间搭建完成，你准备好了吗？那么现在币友又该怎么才能找到Ecoin和Rcoin呢？币易coinyee作为一家支持人民币交易且提现即时到账的境外比特币交易平台，支持比特币、以太坊、Ecoin、Rcoin等币币之间的数字资产交易，还提供比特币、以太坊、Ecoin、Rcoin等数字货币与人民币交易。除了挖矿以外，Ecoin、Rcoin还分别有1050万枚和100万枚用于活动的赠送，想得到这部分Ecoin、Rcoin的币友可以到币易coinyee.com去看看。错失了比特币的赚钱时机，难道你还想错过Ecoin和Rcoin吗？下一个隐形富豪会是你吗？让我们共同期待吧！本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。币易观察者百家号最近更新：简介:安全、专业、极致、贴心作者最新文章相关文章点击加载更多
添加图片（最多3张）
点击此处上传图片普通电脑挖矿ECO，或将颠覆比特币挖矿行业 - 快资讯
需要开启 JavaScript 才能正常打开页面}