其他

忘掉病毒和间谍程序吧,最大的网络威胁其实是贪婪的虚拟货币矿工

2018-02-12 DeepTech深科技

长按识别二维码,报名2018十大突破技术全球直播首发


偷偷用别人的硬件挖虚拟货币的现象正在变得随处可见,这种方式超越了勒索软件,成为在线敲诈钱财的首选工具。


网络安全公司 Check Point 近日发布了其常规全球威胁指数,该指数表明, Coinhive 已经成为互联网上最流行的恶意软件,Coinhive 利用人们电子设备上的处理能力来挖掘虚拟货币。另一款名为 Cryptoloot 的劫持挖矿恶意软件排在流行榜第三位。


流氓软件利用了虚拟货币开采的方式来赚钱。虚拟货币交易的加密记录需要大量的计算作为基础,这种计算过程被称作挖矿,挖矿者获得的奖励就是比特币或其他新型虚拟货币。通过在网站或软件中嵌入挖矿代码来窃取计算能力,就可以赚钱。窃取的越多,赚的也就越多。



Check Point 的威胁情报分析小组负责人罗滕·芬克尔施泰因(Lotem Finkelstein)表示,问题在于,无论是网站、服务器、个人电脑还是移动设备,劫持挖矿无处不在。Check Point 的资料显示,全球多达 55% 的组织机构受到影响,Wandera 的安全研究员声称去年 10 月到 11 月发生在移动设备端的入侵增加了 287% 。


“它可能会成为比勒索软件更严重的问题。”芬克尔施泰因说的是去年的WannaCry 和 NotPetya ,这类勒索软件会锁定电脑勒索赎金。


其他安全专家也同意他的观点。网络安全公司 Darktrace 的威胁追踪总监马克思·海涅迈尔(Max Heinemeyer)最近在英国剑桥举行的网络安全会议上表示,他也注意到这种做法在最近几个月大幅增加。会议期间,他向《麻省理工科技评论》透露,这种攻击可能超越勒索软件攻击,成为全球性的安全威胁。



这是因为这种方式为黑客带来了更高的投资回报。挖掘虚拟货币更可能带来稳定的收入:人们往往会忽略勒索软件的攻击,有的用户知道如何备份设备,有的用户支付不起赎金,有的用户根本不知道如何支付(通常可以支付虚拟货币,但很多人并不熟悉这种支付方式)。


这种方式还可以让黑客们偷偷赚钱。安全公司 Sophos 的保罗·杜克林(Paul Ducklin)称,普通的杀毒软件就能帮助用户识别和清除流氓挖矿软件。


但海涅迈尔解释说,利用人工智能来识别特殊网络威胁的Darktrace公司最近在服务器和网站上发现了一些更复杂的虚拟货币挖掘软件入侵案例,部分基于规则的威胁检测工具无法察觉此类入侵。


-End-


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存