XMRig是一种知名的开源CPU和GPU挖矿软件,它主要用于挖掘门罗币(Monero, XMR)等加密货币。然而,在恶意软件领域,XMRig也被黑客滥用作为挖矿木马,这种非法用途的XMRig会未经授权地在受害者的计算机上运行,从而利用其硬件资源进行加密货币挖矿。
因为是VPN服务器请求请求了这个域名,一开始以为是VPN服务器中毒了,当时吓了一跳,后来联系厂商排查了一下,结论是使用VPN进入内网的终端电脑请求域名优先找VPN服务器控制端配置的DNS服务器进行解析。
现在只是需要去锁定具体是哪个终端或者服务器中了挖矿木马了。
正在 Ping donate.ssl.xmrig.com [127.0.0.1] 具有 32 字节的数据【这个是变动的】
例如:正在 Ping donate.ssl.xmrig.com [178.128.242.134] 具有 32 字节的数据
正在 Ping donate.v2.xmrig.com [199.247.27.41] 具有 32 字节的数据
绿盟在2021年的挖矿分析报告就把这两个IP纳入进去了。
公司内部的虚拟机监控平台,对于那些CPU长期处于90%以上的一定要多多关注,可能就存在被挖矿的嫌疑。
有的可能是员工自己在做测试,有的确实是被入侵导致的。
