2017年黑客圈的「当红炸子鸡」:从“勒索软件”到“Web 矿工”

背景介绍

诸如比特币、门罗币之类的加密虚拟货币早已不再只是供少数极客把玩的物件儿,现如今,加密虚拟货币越来越多的影响到了普通人的生活,即使你不使用它们,却也无法摆脱它们带来的影响了。

勒索软件

或许你可能还不了解或不关心比特币,但突然有那么一天,网络上有一个陌生人可能会强迫你开始使用它。

2017年发生的几起全球性的网络勒索事件中,攻击者都要求支付比特币作为赎金。事实上,由于加密虚拟货币的隐蔽性更强,越来越受攻击者的喜爱。

回顾勒索软件发展的历史,支付赎金的方式随着时代的发展不断的变化着,早期的勒索袭击中,攻击者提示受害人使用传统的邮寄方式接收赎金,也有一些攻击者要求受害人向指定的银行账号或指定的号码发送短信(会产生高额的费用,电信运营商还会从中抽成),如下图所示:

对于攻击者来说,这种支付手段并不总是一帆风顺的。即使他们成功的受到了赎金,也很容易被银行或电信运营商跟踪到账号信息,进一步冻结账号上的资金或跟踪到真实的身份,总而言之,传统的赎金支付方式,更容易使犯罪者面临被警方逮捕的危险。

加密虚拟货币的出现改变了勒索攻击的游戏规则。如今,随着“勒索即服务”的逐渐发展,实施勒索攻击的门槛越来越低,对于那些不遵从良好网络安全规范的用户而言,很容易遭遇被勒索软件袭击的损害。勒索软件加密受害者的系统和数据,要求支付一定的加密虚拟货币,然后才有可能(也许不会)发送解密密钥。今年5月份,WannaCry(“想哭”)勒索软件肆虐全球,即使是对网络安全不太关心的互联网用户,都有可能听说过它的危害。

事后发现,WannaCry实际上是一个披着勒索软件外衣的雨刮器。

对于攻击者,加密虚拟货币似乎是他们的天堂:不需要与任何人分享战利品,没有人阻止他们使用钱包,最重要的是,他们可以逃过执法机关的监控而顺利的兑现。比特币并不是真正匿名的,但是攻击者可以使用其他诸如Monero(门罗币)或ZCash之类的更隐蔽的虚拟货币。

总而言之,加密虚拟货币简单而又迅猛的发展,为勒索攻击提供了前所未有的机遇。

恶意的矿工

挖矿,即通过冗长、复杂的计算挖掘出新的虚拟货币,依然是一种受欢迎的网络犯罪形式。恶意的矿工,与恶意的加密程序(勒索软件)不同,它不加密受害者的任何数据,只是利用受害者的计算机和电力资源偷偷地挖矿。从犯罪分子的角度来看,使用恶意的矿工的获利更丰厚,由于只是利用受害者的计算机,不会损害受害者的数据,隐蔽性更强,不容易被执法机构注意到。

根据国际知名杀毒软件卡巴斯基公布的数据,其安全产品在2017年前8个月帮助约165万名用户抵御了恶意矿工软件的袭击,预计2017年年底,这一数字将达到200万。由此可见,恶意矿工软件的猖獗。

Web挖矿

刚开始的时候,聪慧的(亦或“狡猾的”)开发人员尝试在软件中插入矿工,通过获得的收益来资助他们的项目顺利开展,但是当潘多拉的盒子在浏览器上直接实现的时候,贪婪的魔鬼就被释放出来了。之后,一切都变得更加简单甚至粗暴。如今,用户可能仅仅是访问一个网站(浏览器下载了一个脚本),就被强制成为一个挖矿的矿工,电脑的资源在不知情的境况下被共享出去了。

尽管 Web Miner项目的发起者称这么说是为了给站长们提供初广告之外的另一种盈利方式,但这一“创新”无疑已经改变了合法的和非法的网站运营者的盈利计划。有些网站不再展示广告横幅,取而代之的是利用访问者的电脑进行挖矿。植入网络矿工脚本的网站一般不会使用验证码机制对机器人访客进行过滤,因为他们不会在意访问者是真正的用户还是机器人,只要能力挖矿,所带来的效益是一样的。有些网站向用户提供免费观看新电影的机会,当然了兴趣盎然的观影者在享受福利的同时,也在帮网站的运营商挖矿。

事情远远不会停止不前,尤其是在黑客的世界中,创新是他们赖以生存的基础。如今,一些攻击者们已经不再费力的使用“寻找漏洞的系统—>植入恶意软件,感染目标—>勒索并收取赎金”这套繁琐的流程了,毕竟最终的目标是为了获利,那么采用“上传一个挖矿脚本到黑客网站或受控制的网站上”,就会有源源不断的访客替他们挖矿,所带来的收益直接到了黑客们的钱包中,这种方式无疑更加容易、有利可图。

启示

网络罪犯非常灵活多变,善于调整策略,创造或发现最新、最赚钱的方法。可以预料,未来的一段时间里,将会有越来越多的恶意软件制作者投入网络矿工工具的开发和实践中。

原创文章,作者:鹰小编,如若转载,请注明出处:http://www.mottoin.com/107194.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code