去年，我们看到了近期历史上最严重的勒索软件攻击之一，这要归功于WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“as-a-service”模式，以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员，这绝不是单纯的收入来源。

据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称，网络犯罪分子利用在浏览器中执行恶意脚本，利用受害者的电脑硬件资源挖掘加密虚拟货币，另外他们还使用另一种技术即流程挖空。

简而言之，黑客使用合法应用程序作为容纳恶意代码的容器，从而通过受害者电脑系统的防御。其中的恶意装程序使用合法的Windows实用程序msiexec，从远程服务器下载并执行恶意模块。在下一步中，它会安装一个恶意的调度程序任务，这会向系统注入挖矿程序，它将自己打扮成合法系统进程，并使用进程空洞技术。如果受害者试图终止此进程，则Windows系统将重新启动。

根据卡巴斯基实验室的数据，2016年至2017年，这类攻击增加了近1.5倍。此外，在2017年的最后六个月中，网络犯罪分子通过以上2种方式已经赚取超过700万美元。

*来源：cnBeta.COM

更多资讯

◈ Cellebrite高管称解锁iPhone是为了“公共安全”

http://t.cn/REYbAuG

◈ DNS 域名系统失去多样性

http://t.cn/REYbLE7

◈ 三成的网站使用 WordPress

http://t.cn/REleoE3

◈ 中国地下互联网为生存而战

http://t.cn/REYbGq0

（信息来源于网络，安华金和搜集整理）