惡意挖掘軟體在殭屍網路中越來越受歡迎
俄羅斯網際網路安全公司Kaspersky Labs於11月28日釋出了一份新公告稱,加密貨幣挖掘惡意軟體在2018年的殭屍網路中越來越受歡迎。
隱形加密貨幣挖掘攻擊——也稱作cryptojacking——是通過安裝惡意軟體,使用計算機的處理能力在未經所有者同意或知情的情況下挖掘加密貨幣。
根據Kaspersky的說法,加密貨幣市場牛市只在2018年1月至2月期間持續了,自此一直保持熊市,隱形的惡意挖掘攻擊也逐漸減少——儘管如此,惡意挖掘的現象仍然在持續。
圖:2018年第一季度至第三季度使用者遭襲擊的數量
尤其是在殭屍網路中,在2018年第一季度惡意挖掘攻擊頻繁期間,殭屍網路下載的加密貨幣惡意軟體佔總檔案數的比例達到4.6%——而2017年第二季度為2.9%。殭屍網路因此越來越多被視為傳播加密貨幣挖掘惡意軟體的一種手段,網路犯罪分子也越來越多地認為惡意挖掘攻擊比其他攻擊媒介更有利。
Kaspersky發現,2018年第三季度殭屍網路發現的DDoS攻擊數量有所下降,研究人員認為最有可能的原因是,殭屍網路的DDoS攻擊轉移到了加密貨幣惡意挖掘攻擊:
“如果操作得當,加密貨幣惡意挖掘攻擊對於受感染機器的所有者來說,重新檢測配置現有伺服器容量是不可能完全逃過法律懲罰的。有證據表明,眾多知名殭屍網路的所有者已將攻擊向量轉向加密貨幣挖掘。例如,Yoyo殭屍網路的DDoS攻擊急劇下降,但沒有關於它被消除的資料。”
惡意挖掘現象增多的其他因素還有,網路犯罪分子入門門檻低;基於Web瀏覽器的程式碼例如Coinhive,是一種選擇;並且還有一系列即用型聯盟計劃,開放式採礦池和礦工建設者,可供攻擊者使用。
11月中旬,網路安全研究團隊McAfee Labs發現了新的俄羅斯製造的惡意採礦軟體,該惡意軟體使用消費裝置開採Monero(XMR),幾乎沒有任何痕跡。
譯者:Miranda 文章來源:http://chainb.com/?P=Cont&id=12556 原文連結:https://cointelegraph.com/news/kaspersky-cryptojacking-increasingly-popular-attack-vector-for-botnets 原文作者:Marie Huillet特別申明:
區塊鏈行業ICO專案魚龍混雜,投資風險極高;各種數字貨幣真假難辨,需使用者謹慎投資。blockvalue.com只負責分享資訊,不構成任何投資建議,使用者一切投資行為與本站無關。