卡巴斯基: 殭屍網絡紛紛轉向加密貨幣劫持

 

俄羅斯互聯網安全公司卡巴斯基實驗室(Kaspersky Labs) 於11月28日發布的最新報告顯示,2018年殭屍網絡中加密貨幣挖礦惡意軟件數量增多。

加密貨幣挖礦盜竊攻擊,也被稱為加密貨幣劫持,其工作原理是通過在目標計算機上安裝惡意軟件,從而盜取這台設備的算力,在設備所有者不知情的情況下挖掘加密貨幣。

據卡巴斯基稱,自2018年1月至2月期間加密貨幣市場在牛市過後出現冷卻,加密貨幣劫持比例降低,但其仍是2018年全年最流行的黑客攻擊方式之一。

Number of unique users attacked by miners in Q1–Q3 2018

2018年前三季度受加密貨幣劫持的用戶數

在2018年一季度加密貨幣攻擊行為「猖獗」的時期,殭屍網絡下載的加密貨幣劫持惡意軟件數占總文件數的比例高達4.6%,而2017年第二季度這一數字為2.9%。卡巴斯基的報告由此推斷,殭屍網絡被視為是傳播加密貨幣挖掘惡意軟件手段之一,網絡犯罪分子在進行加密貨幣攻擊時也更青睞加密貨幣劫持。

卡巴斯基發現自2018年三季度以來,來自殭屍網絡的DDoS攻擊數量下降,「主要原因可能是殭屍網絡攻擊從DDoS轉向加密貨幣挖礦攻擊」:

「如果操作正確,計算機所有者是完全無法發現自己遭到加密貨幣劫持的...現有服務器容量蒙蔽了用戶的雙眼,使其無法察覺算力被盜。證據表明,許多著名的殭屍網絡所有人現已將目標轉向加密貨幣挖礦攻擊。例如Yoyo殭屍網絡的DDoS活動就大幅減少,但該殭屍網絡仍然存在。」

加密貨幣劫持如此活躍的另一因素是其對網絡販子來說「門檻」較低。如Coinhive這樣基於Web瀏覽器的代碼就是一種選擇,另有一系列「即用聯盟計劃、開放礦池和礦工建設者」等都可供攻擊者使用。

這份報告還指出,隨着時間的推移,我們將會看到11月加密貨幣市場崩盤對加密貨幣劫持感染的影響是怎樣的。

11月中旬,加密貨幣安全研究團隊McAfee Labs發現一種全新的俄羅斯挖礦惡意軟件,該軟件通過利用消費者的設備來挖掘門羅幣(XMR),攻擊過程幾乎無法追溯。