【PPT分享】復旦大學洪賡——How You Get Shot in the Back: A Systematical Study about Cryptojacki...
復旦大學洪賡
演講 主題: How You Get Shot in the Back: A Systematical Study about Cryptojacking in the Real World→ PPT下載
內容 摘要: 隨著17年比特幣等數字加密貨幣價格的全線上漲,比特幣、萊特幣、門羅幣等加密貨幣逐漸走入人們的視野之中。利益驅使著黑客們把目光從正規渠道挖礦轉向盜取他人計算資源挖礦。近來,網際網路上有使用者、媒體反映其在訪問一些網站的時,電腦會變得十分卡頓,甚至完全卡死。經研究發現,該情況是由於一些不法分子在web伺服器上部署惡意指令碼進行挖礦造成的。在網頁上挖礦的危害是巨大的,輕則會使使用者在毫無防備的情況下電腦變慢、卡頓、直至宕機,重則還有可能由於長時間的CPU高負荷運轉導致使用者的硬體受損。
web端挖礦形勢愈演愈烈,在使用者看到的“網頁變慢、系統卡頓”的背後,是整個web端挖礦在作祟。目前,惡意挖礦行為也從一開始最原始的暴力挖礦逐漸向更復雜形態發展。目前業界對於web端挖礦防禦大部分是基於黑名單的。但是根據作者的研究結果指出黑名單隻能防範不到一半的惡意挖礦網站。為了提高挖礦行為的檢出率,作者針對網頁挖礦的行為特點,提出了基於動態監控程式執行的呼叫棧的惡意挖礦行為檢測技術,切實有效地提高了挖礦行為的檢出率。作者還從大規模檢測的結果出發,針對整個web端挖礦的生態系統進行了系統性的研究。