非法挖掘加密貨幣成為黑客新市場

在像比特幣，monero和以太坊等加密貨幣的採用和穩定持續增長的推動下，世界各地的犯罪團伙和黑客越來越多地將非法加密貨幣挖掘作為其新的增長市場。

Malwarebytes EMEA 產品經理 Helge Husemann在2018年5月22日的2018 ITWeb安全峰會上發表演講時揭示了這一趨勢。

與使用礦工擁有或租賃的設備的標準加密貨幣挖掘不同，非法採礦使用惡意軟體和特洛伊木馬來感染互聯網連接的設備，並秘密安裝加密挖掘軟體。

這些礦工在後台未被發現，可能通過廣泛的被感染設備網路為黑客帶來財富，這些設備成為採礦節點。

比Ransomware更大的問題

根據Husemann的說法，這種被稱為「cryptojacking」的做法從2017年到2018年的受歡迎程度已經上升了4,000％，而這起犯罪的受害者已經將Android手機和個人擁有的筆記本電腦包括在企業伺服器甚至政府網站中。

在峰會上發言時他說：

「我們認為cryptojacking是一個比普通勒索軟體更大的問題，因為這些東西可以在瀏覽器和端點上完成，並且可以完成它實際上破壞硬體或者實際上使公司陷入困境的程度使用任何應用程序伺服器並進行製造。」

Monero是黑客的青睞加密貨幣

更進一步，Husemann解釋了黑客獲得對個人手機或筆記本電腦的控制權並利用其計算能力進行加密貨幣挖掘的過程。這種攻擊被稱為「開車」，攻擊始於對合法網站的無害訪問，而訪問者不知道的內容已被惡意軟體竊取。

採用由Coinhive開發的技術，可以通過PC或移動設備上的互聯網瀏覽器開採Monero，採礦軟體提供受害者的CPU電力來解決密碼問題並挖掘Monero硬幣，在某些情況下，CPU使用率高達100百分。

他解釋說，Monero是通過加密挖掘尋求非法利潤的"cryptojackers"最受歡迎的貨幣，因為它的挖掘軟體沒有特定的硬體要求，並且可以在互聯網瀏覽器上運行，這使得它具有獨特的跨平台觸角並以指數方式擴展非法網路可用於加密攻擊者。

日益增加的威脅

在過去的幾個月里，記錄駕駛式攻擊的平台說明了越來越多的加密威脅。

2017年11月，UFC官方網站上發現了非法的Monero-mining惡意軟體腳本。 2017年12月，趨勢科技發布了一份報告，描述通過Facebook Messenger傳播的新型惡意軟體，感染Google Chrome瀏覽器並在受害者的Windows計算機上安裝自行執行的Monero礦工。

英國政府網站，聖地亞哥動物園網站以及更多合法平台也出現了類似的攻擊事件，可能使數百萬人暴露於惡意軟體的CPU中，從而損壞硬體。

為了保護自己免受加密攻擊，Husemann建議網路安全人員考慮部署機器學習解決方案來檢測惡意軟體簽名。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！