Malwarebytes说,加密是顶级攻击类型
根据安全公司Malwarytes的说法,随着加密货币的价值已上升,非法加密货币已成为主流 - 并且可能已经超过了所有其他网络犯罪。
加密货币挖掘是一种如此利润丰厚的业务,它在世界各地吸引恶意软件创造者和经销商,警告安全公司的最新报告。
这一趋势可以追溯到2017年9月9月的合法硬币JavaScript矿工,使直接在浏览器中直接启用Monero Cryptocurrency挖掘。
几乎立即,这是由一个网络犯罪活动的利用,该活动是为Android而设计的,并将数百万用户借用在收回服务器成本的借口下立即开始挖掘Monero。
“尽管移动设备与桌面不那么强大,但更不用说服务器,这一事件表明,没有人真正免于开采挖掘,”该报告称,这些攻击作为一种自动化,沉默和平台 - 不可知的技术迫使访问者到一个网站到我的加密货币。
报告称,恶意称,这是将硬币矿工传播到大量受众的主要因素,正如他们通过Google所拥有的互联网广告服务DoubleClick所涉及恶意广告所看到的。
“另一个有趣的传染媒介,哪个安全人员警告多年来,是使用已经变得无处不在的第三方脚本,”报告说,暗指到了一个被妥协的Texthelp插件,被妥协并注入了一个斗记的脚本,领先向数百名英国政府网站不知不觉地参与恶意密码活动。
为了抵御批评,Coinhive推出了一个名为AuthEdmine的新API(应用程序编程接口),明确要求允许的任何挖掘活动的用户输入。
该想法是,报告称,考虑网站所有者将使用这种“道德”API,使他们的访客可以故意在接触加工前选择入住或退出。这也是一项争议,致力于捍卫其针对广告障碍和防病毒产品的立场。
然而,根据Malwarebytes自己的遥测,与2018年1月10日至2月6日之间的沉默(每天300万次)相比,API的选择内容几乎没有使用(每天40,000次)。
报告称,虽然Wannacry Ransomware被高度公布的漏洞和DoublePulsare漏洞利用,但至少不同于各组织不同的集团使用与加密货币矿工,最终产生数百万美元的漏洞,最终会产生数百万美元的漏洞。
其他漏洞,如缺陷Oracle的WebLogic Server(CVE-2017-10271),也用于将矿工提供给雇佣机构和研究机构。虽然Oracle发布了Apatchin 2017年10月,许多人没有及时应用它,而概念的Aproof攻击促进了广泛的滥用。
服务器是加密货币挖掘的最受欢迎的目标 - 也称为CryptoJacking - 因为服务器提供了最多的计算能力来解决Cryptomining所需的数学运算。
由于网络罪犯转向加密货币挖掘来生成收入,恶意软件作者已经回复了现有的恶意软件系列,如TrickBot,通过恶意垃圾邮件附件分发,添加了Acoin Miner模块。
Trickbot Authors还将银行木制Tosjan奖励凭证扩展到Coinbase Crypurrency Exchange的用户,因为他们登录到他们的电子钱包。报告称,他们恶意软件的模块化本质肯定会使他们更容易尝试赚钱的新方案。“
几个爆炸套件,钻机伊斯金特,一直在分发矿工,通常通过烟囱恶意软件的中间人。事实上,报告所述加密器是通过下载攻击中最常用的有效载荷之一。
移动用户不会免于隐藏的密码,常将应用程序的应用程序加入矿业编码也普遍,特别是Android平台。报告称,与Windows恶意软件一样,用于Android的恶意应用程序安装程序往往具有特定功能的模块,以及SMS垃圾邮件,当然是矿工。
合法的加密货币挖掘,持有刑事Android矿工经常使用的资源,同样是真正的Formac隐秘。“关于坚持官方网站下载应用程序的建议适用,但并不总是足够的,特别是申请被黑客攻击,”报告说。
MalwareBytes警告说,密码Malware提供了一种利用僵尸网络的大小和功率的良好用例,以便执行CPU密集型采矿任务,而无需承担该过程中产生的成本。在某些方面,报告说,通过挖掘也适用相同的概念,除了它创建的Web用户的僵尸网络大多是临时的。
报告称,虽然恶意加密似乎对用户的危险程度不那么危险,但其效果不应低估。
报告称,非托管加密货币挖掘机可以严重破坏业务或基础设施 - 关键流程,并指出,注意到在经济上积极的攻击的伪装下,这可能是先进威胁的完美alibi演员。
