加密货币挖矿:披着羊皮的狼?

加密货币挖矿:披着羊皮的狼?

对威胁行为者来说,金钱绝对是他们活跃于网络之间最重要的动机之一。无论是僵尸网络所有者出租他们的DDoS攻击服务,还是技术支持诈骗者欺骗用户他们的计算机存在问题,又或是特洛伊木马窃取信用卡号码,归根结底,经济利益是我们今天发现的众多威胁活动的根源。

根据CISCO(思科)实验室的调查,到目前为止,2018年最“赚钱的”的威胁活动是恶意加密攻击。此前安全研究人员已经追踪了一段时间。对于攻击者来说,它几乎是完美的犯罪:藏身于幕后,与攻击目标几乎没有任何交互,且一旦成功,利润丰厚。

什么是恶意加密货币挖矿?

无论被称为“货币挖矿”、“加密货币挖矿”还是简称“加密挖矿”,本质上都是为了获得新货币。虽然各种货币之间存在细微差异,但挖矿在很大程度上是验证区块链上交易的过程。根据这个过程,进行处理的人会因他们的努力而获得一定的费用。也就是说实际上,个人可以通过帮助验证区块链和其中包含的交易分类帐来赚取货币。

加密货币挖矿:披着羊皮的狼?

在某些加密货币(如比特币)中,当新的交易块被添加到区块链中的时候,也可以生成新的货币。这在本质上是如何通过“挖矿”生成一枚新货币的例子,同时也验证了区块链上的交易。

恶意加密挖矿是如何脱颖而出的?

在恶意加密挖矿之前,勒索软件才是这些幕后黑客的宠儿。但随着用户对计算机防御恶意软件的技术改进,企业能够更好地防止被勒索软件威胁,于是威胁行为者开始“另辟蹊径”。

与以前的勒索计划相比,恶意恶意加密挖矿具有一些明显的优势。使用勒索软件,是否支付赎金完全取决于用户自身。如果他们做好定期备份,或者根本就不关心受损设备上的内容,那黑客的一顿操作猛如虎,对于用户来说基本上白费功夫。极端情况下,有些用户甚至宁愿选择重置系统也不会支付赎金。

另外,全世界的执法机构都开始打击勒索软件攻击者,这意味着跟更大的风险。随着针对勒索软件的逮捕行动的增加,越来越多的威胁行为者开始转移阵地,他们开始考虑风险更低的恶意加密软件。试想,低风险高回报的事情,何乐而不为呢?

在过去几年直到2018年上半年,加密货币的价值一路飙升。威胁行为者同样也意识到有利可图,特别是因为这一现象与勒索软件的有效性下降同时发生。

披着羊皮的狼仍然是狼

经过深入分析研究,有很多理由需要担心恶意加密货币挖矿。

加密货币挖矿:披着羊皮的狼?

与计算机上的任何软件一样,恶意加密货币挖矿同样需要占用资源,而占用太多资源的恶意软件可能会对整个系统性能产生极大的负面影响。不仅如此,这一切还需要消耗大量额外的电力资源。

案例:2018年11月9日,据媒体报道,湖南郴州嘉禾县普满中学的校长雷某将矿机放在学校电教室内,利用学校网络和电力进行以太坊“挖矿”,从而谋取私利。该校的副校长王某听雷某说起以太坊“挖矿”能赚钱,也购置了矿机,放在学校物理实验室偷偷挖矿。据悉,两人共弄了9台机器在学校机房进行“挖矿”,不仅产生很大的噪音,挖矿产生的一万多元电费全在学校报账。学校电路无法负荷,险些引发火灾,还拖慢了网速,导致校园网瘫痪。

但也许最令人担忧的是,网络运行者不知道恶意加密挖矿的存在,可能影响整个网络配置的安全问题,其中的漏洞很容易被威胁行为者用于其他攻击活动。

恶意加密挖矿软件如何进入设备?

用于传递恶意加密挖矿软件的方法与传递其他恶意威胁的方法几乎相同:

利用端点和基于服务器的应用程序中的漏洞;

使用僵尸网络将加密软件分发到新设备以及以前曾受感染的设备;

发送包含恶意附件的钓鱼电子邮件;

利用能够在Web浏览器中进行加密操作的JavaScript;

利用恶意广告软件来安装可用于执行加密的浏览器插件。

加密货币挖矿:披着羊皮的狼?

目前和长期前景如何?

纵观其发展历史上,加密货币市场已经被证实具有相当显著的波动性。加密货币价值的急剧上升和突然下降与我们发现的恶意加密挖矿活动息息相关。例如,查看思科公司在DNS层面上监测到的与加密挖矿相关的流量。尽管出现过高峰和低谷,但总体而言,随着时间的推移,加密挖矿活动正在呈现上升趋势。

加密货币挖矿:披着羊皮的狼?

有趣的是,许多流行的加密货币的价值在同一时间段内有所下降,整体呈下降趋势。以门罗币为例,这是一种用于恶意加密挖矿的流行货币。

加密货币挖矿:披着羊皮的狼?

未来,我们可能会看到加密挖矿活动的总体增长,特别是因为随着加密货币的价值下降,威胁行为者为了保持“收入”不变,他们会进行更多的恶意加密挖矿感染。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133624.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code