對於一般的加密貨幣參與者,可能很難接觸到挖礦惡意軟件,但目前消費者和企業都還沒意識到其日益增長的威脅。

5月14日,以色列網絡安全公司Check Point發布了最新的全球威脅指數,並連續第五個月發現Coinhive加密貨幣挖礦是全球“影響最廣的惡意軟件”,涉及全球16%的組織。

與此同時,位於Santa Clara的Malwarebytes於4月9日發布了其一季度網絡犯罪情報中提到,與去年年末相比,今年前三個月的挖礦惡意軟件增長了27%。

不過,雖然加密貨幣的增值帶來了惡意軟件進一步蔓延的趨勢,但有跡象表明,企業們至少正在看到惡意軟件構成的威脅。

利用基本漏洞

Check Point的最新報告內容比標題更令人擔憂。 Coinhive不僅是一款旨在挖掘門羅幣(XMR)的Javascript惡意軟件,它還是4月份十大“被通緝的”惡意軟件列表中的頭號,排名第二的是Cryptoloot,另一個隱蔽的XMR挖礦者。 與Coinhive類似,Cryptoloot已經出現了幾個月,於2017年12月入圍惡意軟件前十名,當時Coinhive首次被指排名第一。

也許更令人擔憂的是Coinhive和Cryptoloot等採礦惡意軟件正在IT系統中站穩腳跟。 據Check Point稱,黑客正在越來越多地對更多基本漏洞進行分區,比如Windows 服務器2003和甲骨文Web Logic中未修復的錯誤。 Check Point危機情報部門經理Maya Horowitz解釋說:

"隨着針對加密貨幣採礦的惡意軟件日益增多,不法分子正在不斷創新以找到新方法進行攻擊和獲利。現在他們在尋找網絡服務器未修復的基本漏洞,於是網絡安全的基本項目-例如補丁,將是抵抗黑客威脅的重點."

由於Microsoft Windows 服務器2003的漏洞,Check Point所調查的46%的機構在四月受到攻擊,而另外40%則因為Oracle WebLogic漏洞而受到攻擊。 據Horowitz稱:“令人擔憂的是,許多組織都受到這些已知漏洞的影響,特別是這兩個補丁再6個月前就已經能用了。”

忽視低風險而助長惡意軟件

黑客們正在使用已知的惡意軟件來攻擊已知的漏洞,儘管大家都已經了解這些攻擊手段,但各組織似乎無法或不願意做更多努力來對抗和防範Coinhive和Cryptoloot等軟件的攻擊。 Malwarebytes最新的“網絡犯罪戰術和技術”報告顯示,2017年第四季度至2018年第一季度,企業檢測到的惡意軟件數量增長了27%,這顯示了企業對惡意軟件的麻木 - 對消費者來增幅達到了4,000%。

信息圖示 (malware_Q)

Malwarebytes在報告中指出,有趣的是,“幾乎所有其他惡意軟件的出現率都在下滑。” 例如,報告發現消費者中勒索軟件在2017年第4季度和2018年第1季度之間下降了35%,而對於此類惡意軟件的商業檢測“整體數量仍然很低”。 例如,三月份對了算軟件的檢測只有6000次,對挖礦惡意軟件的檢測達到了40萬次。

同樣,雖然間諜軟件始終被Malwarebytes歸類為企業的頭號威脅,但2018年第一季度的數字相對較低,但1月份最的80,000次檢測對比加密貨幣55萬次檢測仍具有重要意義。

更有趣的是,該報告強調了企業和消費者對防止採礦惡意軟件沒有做出太多努力的原因。 它在結論中指出:

"惡意挖礦軟件似乎要比其它形式的惡意軟件(如勒索軟件)危險的多"

以色列加密貨幣安全公司SecuriThings的市場副總裁Yotam Gutman向Cointelegraph解釋道:

"挖礦會消耗CPU和寬帶,惡意軟件應該不影響主機或主機上的數據-如加密文件和損壞文件. 但被攻擊的機器將工作緩慢,並顯示比平時高很多的CPU,能耗和數據占用

“大多數惡意軟件挖礦方式微妙,以免引起任何懷疑他講到”,值得注意的是,如果主機離開感染病毒的網站導航或關閉瀏覽器,Coinhive則會經常停止主機的備用處理能力。 另外,即使組織或個人意識到加密貨幣黑客威脅,他們也可能沒有足夠的反應時間:  

"其他人可能看到了惡意軟件的風險但並不採取措施,他們在想,不會竊取信息的軟件能有什麼危害?"

加密貨幣安全防護需求

鑑於挖礦惡意軟件通常不會構成緊急風險,很可能在不久的將會持續增長。 一方面,企業和消費者不會像抵抗廣告軟件,間諜軟件或勒索軟件一樣對待挖礦惡意軟件。 另一方面,惡意挖礦軟件的熱情 - 特別是在合法挖礦成本如此之高的情況下 ,是相當大的,並且只要像XMR這樣的加密貨幣價格保持或走高,就會一直這樣。

EMEA市場主管Matt Walmsleyat 人工智能加密貨幣安全公司Vectra的EMEA市場主管Matt Walmsleyat ,向Cointelegraph解釋:

“加密貨幣的價值和加密貨幣黑客軟件的數量是相關的 。例如,我們檢測了加密貨幣如比特幣,以太坊,門羅幣的增值,而大學校園裡的電腦台數也在增加,以處理或被惡意軟件處理加密貨幣的信息.”

這種相關性描繪了消極的前景,因為即使挖礦惡意軟件在規模較小的情況下不會造成特別的破壞,但對於較大的組織和服務器來說也不是沒有風險的。 “今天被攻擊設備可能會被轉向更具破壞力的軟件,如勒索軟件或有針對性的數據盜竊軟件。”Walmsley說。 “這些低安全級別事件可能為更具威力的攻擊提供掩護。 因此,當網絡犯罪分子加劇攻擊時,那些忽視加密技術的組織將措手不及。

企業改進的初步跡象

因此,威脅是不容忽視的。儘管Coinhive連續第五個月“榮登”Check Point的“頭號通緝”惡意軟件,但有一些初步跡象表明,企業正在逐步學習如何處理它。

首先,儘管Check Point發現全球16%的各組織在4月份受到Coinhive的影響,但這一比例實際上低於之前幾個月。 在1月,2月,3月和4月,惡意軟件對各組織的影響分別為23%,20%,18%和16%,而整體加密貨幣惡意軟件的影響率從12月份的55%下降到2月份的42%

信息圖標 (malware_MON)

企業們也開始逐漸了解挖幣惡意軟件,這也是Malwarebytes檢測到。但畢竟這裡的“檢測”並不能代表全部數據,或是那些躍躍欲試的惡意軟件的數據,但是也是一種有效的預警。

然而面對這些積極的觀點,分析師和網絡安全研究人員提醒,黑客幾乎總是為他們的惡意軟件尋找新的目標以及新的方法。 Yotam Gutman警告說:

"可以說,威脅並沒有減少而是在持續增加. 而且不法分子正在尋求新的設備以進行攻擊–例如 物聯網設備, 他們的潛在目標只會增加. .所以情況是不容樂觀的"

Symantec的最新或聯網安全威脅報告預測,物聯網正在成為黑客的最新目標:

"隨着加密貨幣黑客的猖獗,物聯網勢必會成為下一個攻擊目標. Symantec已經發現針對物聯網的攻擊在2017年增長了6倍之多。"

鑑於黑客最近能夠在非法挖掘加密貨幣不斷找到新的漏洞,有充分的理由懷疑他們會繼續轉向物聯網設備和其他易於實現的目標。 在加密貨幣市場的穩健表現下,即使企業可能已經開始變得更警惕,仍不能排除安全威脅的可能。