总部位于莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Lab)将加密货币挖矿评为其年度故事。该机构发现,2018年袭击事件逐渐减少,但仍然是一个主要问题。
应该指出的是,报告中的信息只涉及拥有相当数量卡巴斯基实验室客户的国家。
加入iFX亚洲博览会,发现你通往亚洲市场的大门
crypto-jacking是什么?
在过去的一年里,加密劫持已经成为一个全球性的问题。这是指在用户不知情的情况下安装在计算机上的加密货币挖掘程序。
加密货币挖矿,无论如何,对比特币来说,是一个非常cpu繁重的任务,这就是为什么大多数矿工使用专用机器而不是家用电脑。然而,”报告称,用户可能还需要一段时间才能注意到70-80%的CPU或显卡电量被用于生成虚拟货币。
市场上有现成的程序,网站插件在网站打开后就会开始运行,这就加剧了这种威胁。
这个问题也不局限于家用电脑;大公司和政府机构的服务器也经常受到攻击。
新的业务方向
卡巴斯基报告证据表明,挖掘软件是僵尸网络日益流行的工具。
僵尸网络是由受感染的计算机组成的网络,在黑客的控制下,被用来实施大规模的攻击。2018年上半年,挖掘协议占僵尸网络下载的近5%,而2017年初这一比例为2.7%。
僵尸网络的一个传统策略是‘分布式拒绝service’攻击,这是指使用大量设备通过请求超载来阻塞系统,通常还伴随着赎金要求。卡巴斯基表示,这类攻击有所减少,称这是这些网络转向加密货币挖矿的结果。
例如,2010年3月首次发现的僵尸网络‘Yoyo’,已经在全球范围内实施了数百次DDoS攻击,“y”大幅降低了攻击率,但似乎并没有被解散。建议文章新闻加密推出人工智能预测工具,帮助交易员判断市场情绪
恶意软件正在被重新设计,变得更加复杂。例如,‘Trojan-Ransom.Win32。Rakhni’是卡巴斯基于2013年首次检测到的典型木马病毒,自2018年以来已成为一个挖矿程序。它被伪装成一个Adobe产品。
没有标记的账单
最受欢迎的加密货币是Monero,市值10.6亿美元。它被设计成匿名的,很容易被挖掘;它实际上是使用慈善组织作为他们网站上的捐赠选项,尽管在这些情况下,用户可以选择执行任务。这种货币已被日本加密货币交易所禁止,因为它是非法使用的理想货币。
2017年12月,几个国家的Facebook Messenger用户发现自己在为一个未知的收件人生成Monero。2018年3月,一个Linux插件中的漏洞导致价值7.5万美元的Monero被日本、台湾、中国、印度和美国的用户加密劫持。
卡巴斯基说,通过一些账户,总共有1.75亿美元的门罗币通过这种方式获得了收益,大约占门罗币目前流通总额的5%。
法律之外
有趣的是,卡巴斯基没有发现加密货币的法律地位与攻击频率之间的相关性。在下面的图表中可以找到禁止加密货币的国家,合法化加密货币的国家,以及介于两者之间的国家。
话虽如此,法律在一个领域会影响加密劫持;在未授权软件的发布和挖掘攻击之间有明显的关联。受影响最小的国家是美国、瑞士和英国。
class=twitter-tweet data-lang=en>我越想这件事,它就变得越糟糕。攻击者对数千个网站进行了任意脚本注入,其中包括英国的许多NHS网站。停下来想一会儿,他们用60315的能力到底能做什么?
-斯科特·赫尔姆(@Scott_Helme) 2018年2月11日
有趣的是,从2015年开始,通过硬件(USB驱动器)传播的挖掘软件每年都在增加。2016年,这一比例为4.2%,2017年为6.7%,2019年为十分之一。
电价可能是加密货币挖矿操作的主要关注点,但加密劫机者并不会考虑电价,因为他们并不是为电价买单的人。
市场衰退
从上面的图表中可以看到,攻击次数减少了。卡巴斯基认为,这反映出这一年来人们对数字资产的兴趣普遍减弱。