俄罗斯网络安全公司卡巴斯基实验室 11 月 28 日发布文件称,加密货币挖矿恶意软件在 2018 年的僵尸网络中越来越受欢迎。
这种无形的加密货币挖矿攻击,也被称为“挖矿劫持”,骇客通常会散播一种恶意软件,在使用者未经同意的情况下,利用受害者电脑的运算能力来挖矿。
根据卡巴斯基的说法,加密货币牛市今年初平息之际,挖矿劫持的收益也相对减少,但这类案件仍持续至今,同时也是加密市场当前的威胁。
就在 2018 年第一季度的挖矿劫持“全盛期”,僵尸网络中挖矿劫持恶意软件文件的下载次数占总数的 4.6%,相较之下,2017 年第二季度只有 2.9%。
卡巴斯基推断,僵尸网络已经被当作是散播挖矿恶意软件的一种手段,而更多网络犯罪份子认为挖矿劫持比其他攻击方式更能获利。卡巴斯基亦发现,2018 年第三季度间,僵尸网络的 DDoS 攻击数量有所下降,而“最有可能的原因”是僵尸网络的 DDoS 攻击正转移到加密货币挖矿。
“若执行得当,(挖矿劫持)对于受感染设备的所有者来说,是几乎不可能检测到的,因为现有伺务器容量被重新配置,因此得以钻过法律漏洞。证据表明,众多知名僵尸网络的所有者已将其攻击方式转向挖矿软件。例如,Yoyo 僵尸网络的 DDoS 活动急剧下降,但却没有关于其被消灭的资料。”
据悉,挖矿劫持之所以日益剧增,是因为对于网络犯罪分子的“入门门槛”相对较低,像是使用基于浏览器代码的 Coinhive 就是其中一种选择。卡巴斯基在报告还指出,加密货币市场这个月正经历崩盘,这对于挖矿劫持的散播会产生怎么样的变化,将会随着时间的推移逐渐显现出来。
11 月中旬,McAfee Labs 释出关于挖矿恶意软件的最新消息,他们发现了新型俄罗斯挖矿恶意软件“WebCobra”,它利用受感染者的电子设备来挖门罗币(XMR)。
McAfee Labs 表示,WebCobra 的“挖矿劫持”几乎没留下任何痕迹,唯一让使用者明显感受到的是硬件的性能被降低。
McAfee Labs 的研究员补充指,加密货币挖掘恶意软件是很难被发现, 一旦设备遭到入侵,恶意应用程序会在后台“安安静静”地运行,而随着恶意软件增加功耗,机器速度变慢,出现“设备性能下降”时才会被注意到。
图片来源:
- thinkstock
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
