加密货币矿攻击仍是2019年最恶劣的恶意软件威胁之一

加密货币术是可以以两种不同方式工作的工具。它可以用于通过加密货币隐藏信息，或者使用正确的信息来跟踪数据。后者是人们谈论透明性作为加密货币或区块链的主要价值时所谈论的话题。在大多数情况下，在金融交易中使用加密货币技术（加密货币）作为法定货币的一种更透明的替代方法，最终将导致公司实体和政府机构的重大权力合并。但是，对于许多认真对待这一未来的人来说，关于匿名黑客的讨论很少，这些黑客在去年每天都在证明，只要平均水平的提高，互联网总是会为不良行为者提供新的经济机会。用户继续犯同样的操作错误。

网络安全威胁分析公司Webroot刚刚发布了他们2019年最讨厌的恶意软件的列表。从勒索软件即服务到复杂的网络钓鱼诈骗，加密货币挖矿和加密货币劫持方案，该列表表明勒索软件攻击正在复兴，尽管加密货币攻击有所下跌，但只要加密货币仍然有价值，它们就不会消失。

Webroot的报告中的研究来自每天数十亿网络和设备保护的数据。通过使用机器学习算法，Webroot文件每天为超过7500亿个URL和超过4.5亿个域评分。比特币杂志与Webroot的安全分析师之一泰勒·莫菲特（Tyler Moffitt）进行了交谈，以更好地了解他们目前遇到的恶意软件威胁级别，特别是2019年发生了多少加密货币矿和加密货币劫持。

勒索软件是最大的威胁

除了在Webroot的工作外，Moffitt还是一位加密货币倡导者，自2017年12月比特币创下历史新高20,000美元之前，他就一直在地下室开采加密货币。Moffitt使用太阳能电池板，“幸运的是，价格和电力并没有物。”

将Webroot的2019年报告与去年发布的同一份报告进行比较，总体威胁程度看起来几乎相同。一些竞选活动已经死亡。随着整体价格从2017年底的历史最高点下跌，加密货币矿和加密货币劫持威胁有所下跌。

这导致了由伊朗黑客组织SamSam普及的远程桌面协议（RDP）勒索软件攻击的复兴。试图在加密货币交易所将其比特币赎金兑换成伊朗里亚尔后，去年年底对SamSam进行了追踪和起诉。现在，RDP漏洞是中小型企业最大的攻击媒介。

表情包

Emotet是当今互联网上最大，最具感染力的恶意软件之一。 Emotet是初始的第一阶段有效负载，从本质上说，它是在考虑计算机环境的情况下，分析利用它的最佳方法。就财务损失而言，2019年最令人讨厌和最成功的勒索软件攻击是Emotet，其次是TrickBot作为辅助负载交付，继而部署Ryuk，这种感染导致大规模的全网络加密货币。

甘德蟹

在SamSam被抓到之后，GandCrab凭借其隶属计划（最近已终止）成为了使用最广泛且在财务上成功的勒索软件即服务（RaaS）的典范，据称该计划已从受害者那里获得了超过20亿美元的勒索支出。与大多数基于勒索软件的攻击一样，GandCrab感染计算机，然后将其文件人质进行加密货币，直到受害者同意支付要求的金额。

RaaS的概念主要归因于俄罗斯的网络犯罪团伙Business Club。从技术上讲，该模型不会感染任何人。取而代之的是，它通过TOR托管用于有效负载的服务（在本例中为GandCrab），客户可以在其中设置自己的标准并生成自己的变体勒索软件，以根据其规范进行部署。

与实际业务不同的是，RaaS模型依赖于具有内置规范的脚本，该规范会自动将受害者赎金的30％返还给服务提供商。 GandCrab通过减少对每月可能感染一定数量计算机的客户的赎金削减而获得了广泛的成功。 Sodinokibi / REvil是自GandCrab退休以来于2019年出现的另一种勒索软件变体。

加密货币和加密货币劫持威胁目前正在消退

尽管它们很可能永远不会消失，但加密货币矿和加密货币劫持的威胁在2019年消退了。这在很大程度上归因于比特币自2017年底和2018年初的历史高位以来的价格下跌。根据该报告，这种威胁已经消退了自比特币在2018年初达到峰值以来，环比下跌了5％。

“我不会骗你。当比特币大幅上涨并飙升至20k时，我们看到加密货币劫持和加密货币矿的有效载荷在屋顶飙升。这种行为在1月份价格暴跌，但随后在6月份又迅速上涨。”莫菲特说。

这两种加密货币挖矿攻击之间的区别是，当用户使用部署了加密货币挖矿cookie的脚本访问网站时，浏览器选项卡上就会发生加密货币劫持。加密货币攻击是在计算机上运行的可执行有效负载，这些负载首先必须由用户无意中下载或启用。

与勒索软件攻击相比，两种基于加密货币挖矿的黑客都在运行于高质量硬件上的计算机环境中流行，而被黑客攻击的受害者支付赎金的可能性较小。同样地，这些攻击更有可能带来立即的财务回报，尽管规模较小。它们是隐形的，不需要受害者的同意或知道发生了攻击。正如莫菲特（Moffitt）所指出的那样：“众所周知，对于加密货币付款，没有人可以举报或投诉。”

有人可能无法注意到自己的计算机被劫持以为黑客挖矿加密货币似乎是不现实的。受感染的计算机应减慢速度，其CPU使用率应会飙升。黑客通过根据受害者是否正在使用受感染的计算机来扩展加密货币挖矿，找到了解决此问题的方法。如果计算机正在接收鼠标或键盘输入，这意味着有人正在明显使用它，则挖矿程序将缩减使用计算机总CPU的百分比。然后，当用户明显停止一天中的计算机工作时，它将恢复为100％的容量。

门罗

迄今为止，Monero（XMR）是挖矿和加密货币劫持攻击中最流行的加密货币。根据莫菲特（Moffitt）的说法，这主要不是因为门罗币是一种隐私代币，只有发送者和接收者才能查看交易分类帐（仍然是一种好处）。相反，这是由于monero的挖矿算法具有抗ASIC或抗ASIC的特性。 monero开发团队将这种方式设置为削减大型矿业公司（例如Bitmain和Dragonmint）的一种方法，这些公司通常使用专门的高性能挖矿硬件来主导或垄断其他代币的哈希率市场份额-Monero通常会软分叉，改变它们该算法可以使专门制造的微芯片比包括笔记本电脑，台式机和图形卡在内的消费级硬件迅速失效或失效。

“ Monero开发团队讨厌这样的事实，即某些MKR或供应商将垄断挖矿池中使用的硬件类型-基本上每个开采比特币的人都几乎都使用其中一家公司的特定硬件-因此Monero所做的只是软分叉每隔几个月就要更改算法，以便没人能开发出一种特定的芯片来有效地挖矿monero。”

为使用消费级硬件的矿机创造大量机会的意外结果是，门罗币也创造了黑客的梦想。这意味着黑客可以从挖矿中获利，而无需花费比部署有效负载更多的成本，无论如何，他们已经具备了足够的能力去做。

Coinhive崩盘

黑客在Monero的挖矿算法中发现机会的最著名例子之一就是Coinhive的cryptojacking脚本。没有证据可以证明Coinhive设计了自己的加密货币挖矿脚本以供黑客使用。假设这是真的，Coinhive设计了一个用于网站的加密货币劫持脚本，以合法地通过在打开的浏览器选项卡上代替在线广告进行加密货币挖矿来产生收入。

“它在2017年9月爆炸了。我要说，运行Coinhive脚本的所有帐户或广告系列中，有95％至98％以上是犯罪分子，他们劫持并破坏了他们不拥有的网页，然后托管了该脚本，然后Coinhive收集了百分之三十。”莫菲特说。

当Coinhive被告知非法使用其脚本时，他们立即取消了黑客的帐户，但直到管理员网站通知被感染的网站，他们才停止运行其脚本。这可能是因为Coinhive无法区分感染了脚本的网站和愿意使用该服务的网站。但是媒体已经够糟糕了，他们的解释并不一定会加在一起，所以他们在2019年3月关闭了，因为整个加密货币市场（尤其是monero）都处于年度最低水平。

自从Coinhive折叠以来，已经出现了许多模仿者，例如Cryptoloot和CoinImp，它们也大多部署挖矿monero的脚本。

尽管加密货币矿攻击可能正在下跌，但莫菲特坚称它们仍然是一种威胁，“我们已阻止了超过100万次尝试。仍然有8万个URL正在进行加密货币劫持攻击。”

现在，这些攻击更多地中心化在免费的在线流媒体服务平台和色情网站上，在这些网站上，访问者被期望停留在单个网页上的时间比平均访问时间长得多。

此外，任何机会访问云计算的巨大资源也为想要挖矿加密货币的黑客提供了难得的机会。媒体记录的最新尝试是在本月早些时候发生的，当时黑客模仿了游戏开发人员来构建庞大的AWS账户网络来挖矿加密货币。这是2019年流行的另外两种加密货币矿攻击：

Hidden Bee：Hidden Bee是一种提供加密货币挖矿有效载荷的漏洞，于去年开始使用IE漏洞利用，现已通过速记技术和WAV媒体格式闪存漏洞利用演变为JPEG和PNG图像内的有效载荷。

Retadup：Retadup是一种具有超过850,000感染的加密货币挖矿蠕虫，在他们控制了恶意软件的命令和控制服务器之后，于8月被法国国家宪兵队的网络犯罪战斗中心（C3N）删除。

地平线上的威胁

尽管加密货币劫持自鼎盛时期以来似乎已经下跌，并且变得相当容易阻止，但对于不想处理勒索软件的黑客来说，加密货币有效载荷仍将是一个绝佳的机会。

莫菲特说：“这些攻击是无法追踪的，也无法阻止付款的进行，当你从挖矿池中获取加密货币时，它基本上已经被洗了。”

此外，他认为，加密货币挖矿作为一种有效载荷，可以应用于具有Wi-Fi的任何智能设备，因此具有普遍吸引力。他认为大规模的IOT感染（例如2018年受感染的MikroTick路由器启用的感染）是一种攻击媒介，他认为这种感染会增加。随着价格的上涨，这种上涨将滚雪球。

加密货币攻击仍然是2019年最令人讨厌的恶意软件威胁之一的帖子首次出现在比特币杂志上。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。