报告：黑客使用低技术恶意软件针对个人并窃取数百万

如果以一个国家来衡量，那么网络犯罪——预计到 2021 年将在全球造成总计 6 万亿美元的损失——将成为仅次于美国和中国的世界第三大经济体。

嗯，这是一个令人印象深刻但不幸的统计数据。 现在，过去流传着不同的消息，描述了高度复杂的黑客攻击，从而目睹了重大损失。 现在快进，“低技能网络犯罪分子”正在使用恶意软件从加密货币 HODLers 中窃取资金。

掠夺弱者

区块链分析公司 Chainalysis 的一份新的恶意软件报告也强调了这一点。 大多数人倾向于关注针对大公司和政府机构的备受瞩目的勒索软件攻击。 然而，这是另一个角度。 网络犯罪分子利用不太复杂的恶意软件类型从个人持有者那里窃取数百万的加密货币。

使用恶意软件窃取或勒索加密货币并不是什么新鲜事。 事实上，不那么老练的黑客可以采取更便宜的“喷洒和祈祷”方法。 因此，向数百万潜在受害者发送垃圾邮件。

恶意软件是指通常在受害者不知情的情况下在受害者设备上执行有害活动的恶意软件。 恶意软件驱动的犯罪可以像从受害者那里窃取信息或金钱一样简单，但也可以更加复杂和规模庞大。

它的范围从信息窃取到拒绝服务 (DDoS) 攻击或大规模的广告欺诈。 这是家谱：

资料来源：链分析

上面描述的许多恶意软件系列都可以在网络犯罪论坛上以相对较低的价格购买。

说数字

Cryptojacking 在通过恶意软件收到的价值列表中名列前茅，占 73%。 特洛伊木马以 19% 位居第二，“其他”占 5%，而信息窃取者和剪辑器各仅占 1%。 下面的饼图突出显示了相同的内容。

资料来源：链分析

上述数字“可能只是为加密劫持触及表面”。 虽然，这样的案例是大规模目睹的。 考虑一下。 2020 年，思科的云安全部门报告称，加密劫持恶意软件影响了 69% 的客户。 这转化为大量被盗的计算机能力。

越来越苗条

这实际上是这里的情况。 根据 Chainalysis 的说法，恶意软件地址将“大部分资金发送到中心化交易所的地址”。 然而，情况并非如此（大多数情况下）。

“交易所在 2021 年只收到了 54% 的恶意软件地址发送的资金，低于 2020 年的 75%。在 2020 年收到的恶意软件资金份额微不足道之后，DeFi 协议弥补了 2021 年 20% 的大部分差异。”

总体而言，行业确实倾向于更多地关注针对大型组织的攻击。 但在过去的几年里，情况发生了转变。 黑客使用恶意软件从个人用户那里窃取少量的加密货币。

事实上，根据 Purplesec 的一份报告，到 2021 年，43% 的网络攻击针对的是小企业。

—-

原文链接：https://ambcrypto.com/report-hackers-employ-low-tech-malwares-to-target-individuals-steal-millions

原文作者：Shubham Pandey

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。