报告显示:不法分子最爱挖的数字加密货币不是比特币
【摘要】通过观察2017挖矿木马攻击事件也可以发现,不法分子最喜爱挖的数字加密货币不是比特币,而是门罗币。
近些年数字加密货币引发的互联网安全问题频频爆发,腾讯1月22日发布《腾讯安全2017年度互联网安全报告》指出,“勒索”、“盗窃”和“木马”已成数字加密货币三大网络安全威胁。通过观察2017挖矿木马攻击事件也可以发现,不法分子最喜爱挖的数字加密货币不是比特币,而是门罗币。
“勒索”
2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,是数字加密货币广泛进入群众视野的关键性事件。这次安全事件中,中毒用户被要求在72小时内支付价值300美元的比特币。据相关报道,WannaCry勒索病毒给全球造成的损失超80亿美元。
随着“永恒之蓝”漏洞逐渐修复,勒索病毒也开始寻找其它新的的传播手段,2017年10月爆发的Bad Rabbit(坏兔子)勒索病毒就使用了挂马的方式:攻击者首先入侵新闻媒体类网站,随后利用这些新闻类网站发起水坑攻击,当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit同样要求受害者在40小时内支付0.05比特币(当时约合300美元)。
盗窃”
除了勒索病毒造成的损失,盗窃行为也同样可对数字加密货币持有者造成大量损失,从数字加密货币诞生初期,数字加密货币被盗的新闻就层出不穷。
2017年,数字加密货币交易平台遭入侵的新闻屡见不鲜。比如韩国YouBit数字加密货币交易平台今年就曾遭到两次入侵:2017年4月的第一次入侵造成YouBit近4000比特币的损失,按当时的价格,总损失价值约为360万美元;第二次入侵发生2017年12月,此次事件也导致YouBit交易平台破产倒闭。
2017年伴随着数字加密货币的价格飙涨,不法分子更是无孔不入,试图利用各种黑客技术盗取个人及交易平台钱包密码,转走加密货币。
“木马”
整个2017年行业内频频爆出各种挖矿木马,且木马隐藏手段也越来越高明,实现了从“裸奔”到“隐身”的升级。
“裸奔”时期,挖矿木马没有隐藏在普通软件中,而是成为僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。
2017年5月发现的“Adylkuzz”僵尸网络,甚至比“WannaCry”出现的时间要早,影响了全球几十万台机器,有意思的是,“Adylkuzz”入侵成功后会利用“永恒之蓝”漏洞阻止其他病毒也利用此类漏洞,这在一定程度上限制了“WannaCry”的传播。木马入侵成功后,就会链接C&C服务器,接受挖矿指令,已知该木马目前专门挖取门罗币。
“隐藏”时期,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件,甚至网页中进行传播。
2017年年底,一个名为Archive Poster 的浏览器插件被爆植入挖矿木马,影响数十万台用户机器。Archive Poster的功能是协助用户在社交平台“汤不热”上进行多账号协作,其开发商表示说,经过调查发现起因是一名团队前成员的邮箱被入侵,导致产品被植入挖矿木马。
也在去年年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播。由于《绝地求生》游戏对电脑性能要求较高,不法分子瞄准《绝地求生》玩家电脑,相当于找到了“绝佳”的挖矿机器。该木马由一游戏辅助团队投放,单日影响用户高达20万。
甚至有挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。
2017年9月,数百个色情、小说、游戏网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源挖取数字加密货币,导致电脑异常卡顿。
该报告还指出,值得注意的是,通过观察2017挖矿木马攻击事件也可以发现,不法分子最喜爱挖的数字加密货币不是比特币,而是门罗币,目前单枚门罗币的交易价格在2500人民币以上。
(编辑:郑惠敏)
来源: 中新经纬
天乐
蓝魅财经责任编辑 互联网金融领域的关注者
- 情报 | 极氪寻求在美 IPO;百度、网易等七家公司将从纳斯达克100指数中移除;花房集团登陆港交所
- 情报 | 魅族确认吉利收购股权;罗永浩宣布今起退出社交平台;美股或迎15年最大改革
- 情报 | 羊了个羊40万年薪招聘研发;腾讯申请微信虹膜支付商标;哪吒汽车旗下车型价格调整
- 情报 | 造车新势力10月份销售平淡;联通与腾讯设立混改新公司;蔚来整车工厂生产暂停
- 情报 | POS机套现百万将被立案;微软IE浏览器6月16日正式退役;恒大地产再被强制执行16.9亿
- 情报 | 恒驰5将于7月开启预售;商汤科技暴跌超40%;B站小视频App“轻视频”今日正式停运
- 情报 | 微信支付或被纳入腾讯金融控股公司;首家欧盟银行接入北京证券交易所;哪吒汽车全系车型价格上涨
- 情报 | 法拉第未来收纳斯达克不符继续上市通知;理想汽车回应网传裁员计划;16款App涉嫌超范围采集个人隐私信息被点名
- 情报 | 法拉第未来交付首辆FF91;OpenAI或在2024年底破产;特斯拉宣布部分车型降价
- 情报 | 百度将于3月公布ChatGPT产品;恒大地产再被执行超12亿;比亚迪诉汽车大V侵权案将开庭