信息來(lái)源:cismag
偷偷用別人的硬件挖虛擬貨幣的現(xiàn)象正在變得隨處可見(jiàn)���,這種方式超越了勒索軟件���,成為在線敲詐錢(qián)財(cái)?shù)氖走x工具。
網(wǎng)絡(luò)安全公司 Check Point 近日發(fā)布了其常規(guī)全球威脅指數(shù)���,該指數(shù)表明���, Coinhive 已經(jīng)成為互聯(lián)網(wǎng)上最流行的惡意軟件,Coinhive 利用人們電子設(shè)備上的處理能力來(lái)挖掘虛擬貨幣�。另一款名為 Cryptoloot 的劫持挖礦惡意軟件排在流行榜第三位。
流氓軟件利用了虛擬貨幣開(kāi)采的方式來(lái)賺錢(qián)����。虛擬貨幣交易的加密記錄需要大量的計(jì)算作為基礎(chǔ),這種計(jì)算過(guò)程被稱(chēng)作挖礦��,挖礦者獲得的獎(jiǎng)勵(lì)就是比特幣或其他新型虛擬貨幣�。通過(guò)在網(wǎng)站或軟件中嵌入挖礦代碼來(lái)竊取計(jì)算能力,就可以賺錢(qián)����。竊取的越多,賺的也就越多�。
Check Point 的威脅情報(bào)分析小組負(fù)責(zé)人羅滕·芬克爾施泰因(Lotem Finkelstein)表示,問(wèn)題在于,無(wú)論是網(wǎng)站�����、服務(wù)器����、個(gè)人電腦還是移動(dòng)設(shè)備,劫持挖礦無(wú)處不在����。Check Point 的資料顯示����,全球多達(dá) 55% 的組織機(jī)構(gòu)受到影響,Wandera 的安全研究員聲稱(chēng)去年 10 月到 11 月發(fā)生在移動(dòng)設(shè)備端的入侵增加了 287% �����。
“它可能會(huì)成為比勒索軟件更嚴(yán)重的問(wèn)題�����?���!狈铱藸柺┨┮蛘f(shuō)的是去年的WannaCry 和 NotPetya ���,這類(lèi)勒索軟件會(huì)鎖定電腦勒索贖金。
其他安全專(zhuān)家也同意他的觀點(diǎn)���。網(wǎng)絡(luò)安全公司 Darktrace 的威脅追蹤總監(jiān)馬克思·海涅邁爾(Max Heinemeyer)最近在英國(guó)劍橋舉行的網(wǎng)絡(luò)安全會(huì)議上表示�����,他也注意到這種做法在最近幾個(gè)月大幅增加��。會(huì)議期間����,他向《麻省理工科技評(píng)論》透露�����,這種攻擊可能超越勒索軟件攻擊��,成為全球性的安全威脅�����。
這是因?yàn)檫@種方式為黑客帶來(lái)了更高的投資回報(bào)。挖掘虛擬貨幣更可能帶來(lái)穩(wěn)定的收入:人們往往會(huì)忽略勒索軟件的攻擊�����,有的用戶(hù)知道如何備份設(shè)備���,有的用戶(hù)支付不起贖金���,有的用戶(hù)根本不知道如何支付(通常可以支付虛擬貨幣��,但很多人并不熟悉這種支付方式)��。
這種方式還可以讓黑客們偷偷賺錢(qián)����。安全公司 Sophos 的保羅·杜克林(Paul Ducklin)稱(chēng)���,普通的殺毒軟件就能幫助用戶(hù)識(shí)別和清除流氓挖礦軟件��。
但海涅邁爾解釋說(shuō)�,利用人工智能來(lái)識(shí)別特殊網(wǎng)絡(luò)威脅的Darktrace公司最近在服務(wù)器和網(wǎng)站上發(fā)現(xiàn)了一些更復(fù)雜的虛擬貨幣挖掘軟件入侵案例�,部分基于規(guī)則的威脅檢測(cè)工具無(wú)法察覺(jué)此類(lèi)入侵�����。
