网络威胁联盟发布“非法加密货币挖矿分析”报告

网络威胁联盟发布“非法加密货币挖矿分析”报告

针对2017年第四季度加密活动的爆炸性增长,网络威胁联盟(CTA)成立了一个加密小组委员会来评估威胁情况,委员会由主流网络安全公司的专家研究人员组成。该委员会现已发布了“非法加密货币威胁”报告,这是一份关于非法加密活动当前状态的深度报告。报告解释了是什么导致了最近出现的基于密码的攻击、防御建议以及对未来攻击演变的预测。希望个人和企业能够利用这份研究报告来保护自己免受安全威胁并提高全球安全性。

网络威胁联盟发布“非法加密货币挖矿分析”报告

非法加密货币挖矿的兴起

要了解加密威胁,我们只需要追溯到2017年底和2018年初,就能发现加密活动的急剧增长。自2017年以来,几名CTA成员的综合研究数据显示,检测到的挖矿恶意软件数量增加了459%。网络威胁联盟发布“非法加密货币挖矿分析”报告

2014-2018年间挖矿恶意软件数量

挖矿恶意软件数量的增加与加密货币价值的增长呈正相关关系。具体来说,在2017年底,我们看到比特币的价值飙升每枚价值2万美元。任何具有高价值的东西都会吸引网络犯罪分子,而加密货币则经历了有史以来最剧烈的波动。网络犯罪分子是加密货币的早期开采者,并利用它们来推动地下经济。随着时代发展,他们越来越多地转向加密货币挖矿,通过窃取受害者的计算机能力来增加资金,这种盗窃方式也被称为加密劫持。

加密货币和采矿 

加密货币已经成为传统电子货币(电子货币)的替代品,越来越受欢迎。电子货币基于如美元这样的法定货币,其中一个最常见的例子是预付信用卡,无需现金支付。加密货币通常不受法定货币的支持。事实上,它们被认为是分散的——这意味着没有中央权威。

网络威胁联盟发布“非法加密货币挖矿分析”报告

市面上主流加密货币的汇率

在隐私和匿名方面,门罗币相较于比特币具有多项优势,这使它成为犯罪分子的最爱。除了匿名问题之外,挖掘门罗币所需的资源更少,更多的用户能够参与其中并提高僵尸网络的盈利能力。

生成加密货币的行为称为挖矿,它使用系统资源来解决复杂的数学问题。包括僵尸网络在内的大批货币挖掘组织可以在某个单一问题上积累他们的资源,称为矿池开采。挖矿操作产生一个已解算的数学方程式,该方程式将新生成的货币返回给系统并验证新的交易。

非法加密货币挖掘的现状

当前的非法加密活动是通过编译可执行文件进行的,这种做法称为二进制挖矿,另外还存在浏览器挖矿。二进制挖矿常使用垃圾邮件或漏洞利用工具包提供有效负载,使用开源工具进行挖矿。XMRig是用于挖掘门罗币的合法工具,但也经常被恶意行为者用于非法活动。利用XMRig检测到的2017年大规模二进制加密货币挖矿活动的受害者开采量如下图所示(数据由 Palo Alto Networks提供):

网络威胁联盟发布“非法加密货币挖矿分析”报告

最常见的浏览器挖矿工具是Coinhive。合法使用,它通过货币化系统资源提供了一个替代广告收入的方案。但Coinhive会在用户不知情的情况下被广泛使用,相关服务商甚至不知道它变成了矿工,最近针对Facebook Messenger和星巴克Wi-Fi的攻击就是这种情况。截至72日,PublicWWW至少有23,000个网站托管了Coinhive代码。

网络威胁联盟发布“非法加密货币挖矿分析”报告

某网站中嵌入的Coinhive代码

除了使用浏览器收集系统资源之外,恶意软件开发者在其他方面也变得越来越复杂。他们利用了诸如EternalBlue之类广泛存在的漏洞进行传播,或者采用其他规避技术,比如Smominru攻击使用“living off the land”技术来躲避检测,以此提高其门罗币挖矿能力。

推荐的防御措施

幸运的是,针对加密挖矿活动的防御与针对其他威胁的防御非常相似。加密挖矿恶意软件使用的是相同的工具和方法,因此维持良好的安全防御是非常重要的。防御措施包括分析非典型网络流量,以及正确配置和修补系统。另外,还有一些针对加密活动的特别防御措施:

1.监视异常功耗和CPU活动

2.搜索相关挖矿字符串的日志,例如CryptoCoinhiveXMRMonerocpuminer

3.区块矿池通信

4.使用浏览器扩展组件来防止浏览器加密货币挖矿

非法挖矿的演变

非法加密货币挖矿似乎与比特币价值呈正相关。只要像比特币这样的加密货币具有价值,我们就能预计犯罪分子的活动永远不会停止。虽然像比特币这样的公共加密货币可能与货币价值密切相关,但私人或定制区块链也存在风险,还需要为未来的攻击做好准备。数据显示,自20181月依赖,二进制加密货币挖矿软件数量与比特币价值呈现正相关关系:

网络威胁联盟发布“非法加密货币挖矿分析”报告

私人区块链,包括与货币无关的区块链,可能还会带来特别的风险。由于难以更改历史分类帐数据,比特币等大型区块链被认为是不可变的。私人区块链本身缺乏等量的使用规模,因此可能更容易受到攻击。51%的攻击可以利用较小的网络,并对区块链的完整性产生严重影响。

由于一些民族国家已经使用加密货币来解决经济问题,可能会涉及非法挖矿。国家支持的参与者已经开始盗窃加密货币。合法开采的加密货币涉嫌混淆国家资助的网络操作,隐藏购买VPN账户、服务器和域名注册。

结论

非法加密货币挖矿并非一时兴起,这个问题可能会随着加密货币的价值提升而不断扩大。通过改进安全状态并遵循适当的安全措施,我们可以增加这些攻击成功的难度,从而破坏恶意行为。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/114383.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code