信息來源:cismag
偷偷用別人的硬件挖虛擬貨幣的現(xiàn)象正在變得隨處可見,這種方式超越了勒索軟件�,成為在線敲詐錢財?shù)氖走x工具。
網(wǎng)絡(luò)安全公司 Check Point 近日發(fā)布了其常規(guī)全球威脅指數(shù)���,該指數(shù)表明, Coinhive 已經(jīng)成為互聯(lián)網(wǎng)上最流行的惡意軟件�,Coinhive 利用人們電子設(shè)備上的處理能力來挖掘虛擬貨幣。另一款名為 Cryptoloot 的劫持挖礦惡意軟件排在流行榜第三位�。
流氓軟件利用了虛擬貨幣開采的方式來賺錢。虛擬貨幣交易的加密記錄需要大量的計算作為基礎(chǔ)�����,這種計算過程被稱作挖礦����,挖礦者獲得的獎勵就是比特幣或其他新型虛擬貨幣�����。通過在網(wǎng)站或軟件中嵌入挖礦代碼來竊取計算能力���,就可以賺錢。竊取的越多���,賺的也就越多�。
Check Point 的威脅情報分析小組負(fù)責(zé)人羅滕·芬克爾施泰因(Lotem Finkelstein)表示�����,問題在于�����,無論是網(wǎng)站����、服務(wù)器、個人電腦還是移動設(shè)備�,劫持挖礦無處不在���。Check Point 的資料顯示,全球多達(dá) 55% 的組織機(jī)構(gòu)受到影響����,Wandera 的安全研究員聲稱去年 10 月到 11 月發(fā)生在移動設(shè)備端的入侵增加了 287% 。
“它可能會成為比勒索軟件更嚴(yán)重的問題�����?!狈铱藸柺┨┮蛘f的是去年的WannaCry 和 NotPetya ,這類勒索軟件會鎖定電腦勒索贖金�。
其他安全專家也同意他的觀點。網(wǎng)絡(luò)安全公司 Darktrace 的威脅追蹤總監(jiān)馬克思·海涅邁爾(Max Heinemeyer)最近在英國劍橋舉行的網(wǎng)絡(luò)安全會議上表示���,他也注意到這種做法在最近幾個月大幅增加���。會議期間����,他向《麻省理工科技評論》透露,這種攻擊可能超越勒索軟件攻擊�����,成為全球性的安全威脅。
這是因為這種方式為黑客帶來了更高的投資回報���。挖掘虛擬貨幣更可能帶來穩(wěn)定的收入:人們往往會忽略勒索軟件的攻擊�����,有的用戶知道如何備份設(shè)備�,有的用戶支付不起贖金�,有的用戶根本不知道如何支付(通常可以支付虛擬貨幣�,但很多人并不熟悉這種支付方式)。
這種方式還可以讓黑客們偷偷賺錢�����。安全公司 Sophos 的保羅·杜克林(Paul Ducklin)稱�,普通的殺毒軟件就能幫助用戶識別和清除流氓挖礦軟件。
但海涅邁爾解釋說���,利用人工智能來識別特殊網(wǎng)絡(luò)威脅的Darktrace公司最近在服務(wù)器和網(wǎng)站上發(fā)現(xiàn)了一些更復(fù)雜的虛擬貨幣挖掘軟件入侵案例���,部分基于規(guī)則的威脅檢測工具無法察覺此類入侵�����。
