俄罗斯网路安全公司卡巴斯基实验室 11 月 28 日发布文件称,加密货币挖矿恶意软体在 2018 年的僵尸网络中越来越受欢迎。 这种无形的加密货币挖矿攻击,也被称为「挖矿劫持」,骇客通常会散播一种恶意软体,在使用者未经同意的情况下,利用受害者电脑的运算能力来挖矿。 根据卡巴斯基的说法,加密货币牛市今年初平息之际,挖矿劫持的收益也相对减少,但这类案件仍持续至今,同时也是加密市场当前的威胁。 就在 2018 年第一季度的挖矿劫持「全盛期」,僵尸网络中挖矿劫持恶意软体文件的下载次数占总数的 4.6%,相较之下,2017 年第二季度只有 2.9%。 卡巴斯基推断,僵尸网络已经被当作是散播挖矿恶意软体的一种手段,而更多网路犯罪份子认为挖矿劫持比其他攻击方式更能获利。卡巴斯基亦发现,2018 年第三季度间,僵尸网络的 DDoS 攻击数量有所下降,而「最有可能的原因」是僵尸网络的 DDoS 攻击正转移到加密货币挖矿。
据悉,挖矿劫持之所以日益剧增,是因为对于网络犯罪分子的「入门门槛」相对较低,像是使用基于浏览器代码的 Coinhive 就是其中一种选择。卡巴斯基在报告还指出,加密货币市场这个月正经历崩盘,这对于挖矿劫持的散播会产生怎么样的变化,将会随著时间的推移逐渐显现出来。 11 月中旬,McAfee Labs 释出关于挖矿恶意软体的最新消息,他们发现了新型俄罗斯挖矿恶意软体「WebCobra」,它利用受感染者的电子设备来挖门罗币(XMR)。
McAfee Labs 的研究员补充指,加密货币挖掘恶意软体是很难被发现, 一旦设备遭到入侵,恶意应用程式会在后台「安安静静」地运行,而随著恶意软体增加功耗,机器速度变慢,出现「设备性能下降」时才会被注意到。 图片来源:
|