在像比特币,monero和以太坊等加密货币的采用和稳定持续增长的推动下,世界各地的犯罪团伙和黑客越来越多地将非法加密货币挖掘作为其新的增长市场。
Malwarebytes EMEA产品经理Helge Husemann在2018年5月22日的2018 ITWeb安全峰会上发表演讲时揭示了这一趋势。
与使用矿工拥有或租赁的设备的标准加密货币挖掘不同,非法采矿使用恶意软件和特洛伊木马来感染互联网连接的设备,并秘密安装加密挖掘软件。
这些矿工在后台未被发现,可能通过广泛的被感染设备网络为黑客带来财富,这些设备成为采矿节点。
比Ransomware更大的问题
根据Husemann的说法,这种被称为“cryptojacking”的做法从2017年到2018年的受欢迎程度已经上升了4,000%,而这起犯罪的受害者已经将Android手机和个人拥有的笔记本电脑包括在企业服务器甚至政府网站中。
在峰会上发言时他说:
“我们认为cryptojacking是一个比普通勒索软件更大的问题,因为这些东西可以在浏览器和端点上完成,并且可以完成它实际上破坏硬件或者实际上使公司陷入困境的程度使用任何应用程序服务器并进行制造。”
Monero是黑客的青睐加密货币
更进一步,Husemann解释了黑客获得对个人手机或笔记本电脑的控制权并利用其计算能力进行加密货币挖掘的过程。这种攻击被称为“开车”,攻击始于对合法网站的无害访问,而访问者不知道的内容已被恶意软件窃取。
采用由Coinhive开发的技术,可以通过PC或移动设备上的互联网浏览器开采Monero,采矿软件提供受害者的CPU电力来解决密码问题并挖掘Monero硬币,在某些情况下,CPU使用率高达100百分。
他解释说,Monero是通过加密挖掘寻求非法利润的'cryptojackers'最受欢迎的货币,因为它的挖掘软件没有特定的硬件要求,并且可以在互联网浏览器上运行,这使得它具有独特的跨平台触角并以指数方式扩展非法网络可用于加密攻击者。
日益增加的威胁
在过去的几个月里,记录驾驶式攻击的平台说明了越来越多的加密威胁。
2017年11月,UFC官方网站上发现了非法的Monero-mining恶意软件脚本。 2017年12月,趋势科技发布了一份报告,描述通过Facebook Messenger传播的新型恶意软件,感染Google Chrome浏览器并在受害者的Windows计算机上安装自行执行的Monero矿工。
英国政府网站,圣地亚哥动物园网站以及更多合法平台也出现了类似的攻击事件,可能使数百万人暴露于恶意软件的CPU中,从而损坏硬件。
为了保护自己免受加密攻击,Husemann建议网络安全人员考虑部署机器学习解决方案来检测恶意软件签名。
閱讀更多 小焦氏 的文章
