加密劫持軟體漸趨消亡,下一個到來的“大boss”或許更糟
隨著利潤的不斷下降以及Coinhive的關閉,加密劫持似乎已經結束。
現在的門羅幣挖礦程式被視為一種將網站頁面“合法”貨幣化的方法(之所以這麼說是因為他們的出現方式並沒有以違法的方式出現)。因為這種程式並沒有在網站上彈出廣告或者什麼,而是利用了每個訪問者的一小部分計算能力。
訪問網站的人越多,門羅幣挖礦的處理能力就越強,網站所有者在可以在沒有廣告的情況下就可以獲利。
加密劫持的起起落落
加密劫持指的是犯罪分子盜用計算機的處理能力進行挖礦
理論上,這是個不錯的主意。在實踐中,這就是臭名昭著的 加密貨幣 劫持軟體,最終將影響數百萬使用者的裝置,造成電費急劇上漲,而 加密貨幣 非法開採者將最終獲利。
在這種情況下,電腦使用者往往還不知道自己的電腦已經被劫持了,所以犯罪分子非常喜歡用這一招。
隨著越開越多的犯罪分子侵入網站,植入Coinhive檔案,事情開始迅速失控。
這些人攻入政府網站,搞癱了大學網路,攻擊了很多這樣的門戶,最終谷歌禁止了所有Chrome商店中所有的加密挖礦擴充套件。即使是合法的。雖然一刀切,但是很管用。2018年,由於美國國家安全域性(NSA)的洩密, 加密貨幣 劫持案件增加了459%。
美國國家安全域性的這次事件是一個叫“Eternal Blue”的軟體洩漏了,隨後一個叫“影子經濟人”的組織在網上售賣這個軟體,導致很多黑客利用了windows系統的漏洞,大肆進行加密劫持。
問題已經發展到了無法控制的地步。
Coinhive也因此被網路安全公司Check Point列為世界上最大的線上惡意軟體。這麼說並不冤枉它,因為有5%的門羅幣(不要小看這個數量)是通過這款軟體挖出來的。
“Coinhive是這個領域中的老大。在使用JavaScript的 加密貨幣 挖礦軟體數量中佔比62%。— Bad Packets Report (@bad_packets) August 16, 2018”
不過,隨著Coinhive(合法瀏覽器擴充套件)的利潤率縮水,網路犯罪分子的利潤率也在縮小。
Coinhive關閉
Coinhive在上個月的一篇部落格中宣佈關閉,原因是加密市場的衰落和門羅幣雜湊值的下降。
“你們中的有些人可能已經預料到了,有些人會感到驚訝。但是無論如何,我們已經做出決定了,那就是我們將在2019年3月8日關閉。在過去18個月裡,我們一直很成功,但是說實話,現在它在經濟上已經不行了。
門羅幣的上一次分叉使得雜湊值下降超過了50%,給予了我們沉重的打擊。加密市場的崩潰也是如此,門羅幣的幣價在一年之內下降了85%以上。
基於這種現狀以及3月9日門羅幣即將進行的硬分叉和演算法更新,我們得出結論,我們需要關閉Coinhive。”
這並不是危言聳聽。其中,情報部門的一份報告顯示,從2018年開始,加密劫持的利潤就在不斷減少。甚至一個主要的加密劫持軟體從5000多個網站上只挖到了價值24美元的門羅幣。
因為加密劫持軟體通常只是惡意安裝的Coinhive的修改版本,所以黑客面臨同樣的問題。加密劫持軟體即將成為歷史,但是黑客並不會就此善罷甘休。
如果加密劫持正在消亡,那麼誰又將取代它呢?
加密惡意軟體:The Second Wave(第二波)
黑客不會因為加密劫持無利可圖而停止進行加密軟體惡意攻擊
雖然Coinhive正在衰亡,但是加密劫持惡意軟體仍然是全球惡意軟體威脅的第一名。於此同時,還有一些其他的正在冒頭的競爭者此消彼長,欲與劫持軟體一較高下。
安全公司Proofpoint的威脅情報負責人克里斯·道森指出,Coinhive遠非市場上唯一的加密劫持惡意軟體,他補充稱,Coinhive的衰落留下了一個有待填補的權力真空。
“Coinhive佔加密劫持市場的60%左右,剩餘的40%已經被填補。所以Coinhive的消亡,一定會有一個替代者站起來。”
然而,其他專家認為整個加密劫持的趨勢越來越過時,Malwarebytes的傑羅姆·塞古拉(Jerome Segura)告訴ZDNet,犯罪行業正在放緩。
“現在仍然有很多使用Coinhive程式碼的惡意網站,但是我有一種感覺,那就是這將都成為歷史的殘餘。最近我看到的都是CoinIMP(Coinhive的一個競爭對手)。最近它開始活躍起來並攻擊了Drupal,但總的來說,我認為這種趨勢正在接近尾聲。”
不過克里斯·道森承認,真正的威脅來自其他的惡意軟體。
“採礦只是一個很小的部分。我們這幾年也見證了從銀行木馬,到憑證竊取者,再到在電腦上安裝的這種惡意軟體。惡意軟體起起伏伏,像洩漏的Eternal Blue正等待我們的修補,因為黑客也在虎視眈眈的盯著這一點。”
頭號威脅
根據Check Point,第二個最牛掰的惡意軟體程式是一個叫Cryptoloot的加密劫持工具,也是一個Coinhive的競爭對手,不過這個軟體的工作原理是從每個站點獲取較小的利潤來獲得競爭優勢。
第三大危險軟體是一個叫Emotet的銀行木馬,它可以偽裝成另一個程式,然後以惡意附件的形式感染電腦,並傳播其他形式的惡意軟體。第四名是一個叫Jsecoin的惡意程式,不過這個程式也是一種惡意採礦軟體。
名單的剩餘部分基本上是木馬病毒、密碼收集機器人和勒索軟體佔據。而這種勒索軟體主要包括加了密的檔案和硬體驅動盤操作,感染了這種病毒往往要支付贖金才能換取洩漏的資料。
WannaCry和更先進的Petya等勒索軟體在過去幾年造成了嚴重破壞。這部分軟體給醫院、汽車工廠、政府設施和機場帶來了非常大的干擾,當然也沒有放過個人裝置,而這些勒索軟體通常都是要求用比特幣來支付贖金的。
雖然Coinhive的關閉在很多人看來是一種勝利,但事實是,隨著時間的推移,惡意軟體將變得越來越複雜和危險。
毫無疑問,接下來出現的情況將更加複雜和可怕。
惡意軟體通常在使用者點選惡意連結或下載可疑檔案時感染計算機。隨著惡意軟體影響越來越多的使用者,電腦保安和個人警惕比以往任何時候都更重要。
作者:Kiran
備註:Bitcoin86稿源文章,轉載請註明來源。文章為作者獨立觀點,不代表本站立場。
AD:
鄭重宣告:本文版權歸原作者所有,轉載文章僅為傳播更多資訊之目的,如作者資訊標記有誤,請第一時間聯絡我們修改或刪除,多謝。