知识百科

当前位置/ 首页/ 知识百科/ 正文

对于一些骗子来说 偷偷摸摸的加密货币挖掘可能不再具有足够的利润问题是 他们下一步去哪儿了

导读 Cryptojacking cyberattacks:现在结束了吗?对于一些骗子来说,偷偷摸摸的加密货币挖掘可能不再具有足够的利润。问题是,他们下一步去哪儿...

Cryptojacking cyberattacks:现在结束了吗?

对于一些骗子来说,偷偷摸摸的加密货币挖掘可能不再具有足够的利润。问题是,他们下一步去哪儿了?

器内矿工,在上个月的博客文章中宣布它将关闭,并表示该项目在经济上不再可行。

安全

'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞

网络安全:不要让小东西给你带来大问题

为什么安全性是企业云采用的首要障碍[混合云电视]

红队帮助保护开源软件

Coinhive背后的最初想法是它可以成为网站上无处不在的横幅广告的替代品;网站可以使用Coinhive代码通过借用访问网站的PC的一些处理能力来生成加密货币,而不是通过展示广告赚钱。

Coinhive的关闭对浏览器中的加密货币矿工来说是一个打击,他们将努力集中在Monero上,后者已经成为比特币的主要“alt-coin”替代品之一。加密货币的构成意味着与比特币不同,它不需要专门的设置来挖掘硬币,允许普通计算机进行艰苦的工作。

但采用Monero这种方式的相对简单性也引起了恶意用户的注意。网络犯罪分子意识到他们可以采取Coinhive代码并秘密部署在网站上,命令它利用访问者机器的处理能力来挖掘Monero,将收益引入攻击者所拥有的钱包,访问者和网站 - 可能没有意识到他们的机器被用来资助犯罪活动。

这些加密攻击变得如此受欢迎,以至于Coinhive成为最常见的恶意软件分发形式,其中近5%的Monero认为已被恶意僵尸网络挖掘。

加密货币还为黑客带来了额外的好处--Monero高度匿名化,使得用户难以识别并导致它被用作许多受网络罪犯欢迎的地下论坛的主要支付形式。

SEE:

网络安全的成功策略以PDF格式下载报告

Coinhive可能不会被认为是一种恶意工具,但现在它被关闭了,它将切断攻击者用来非法制造Monero的最常用方法之一。那么这是否反映了加密劫持世界的更广泛变化?

安全公司Proofpoint的威胁情报负责人克里斯道森说:“Coinhive占据了劫持市场的60%左右 - 这意味着有40%的人已经在使用其他产品,因此我们可能会看到这些产品飙升。”

像XMRig这样的其他采矿服务可以起来取代Coinhive,或者可能会有一个新的市场进入市场,希望开发一种替代的alt-coin,如Litecoin或Ethereum。

“我们肯定会看到其他加密技术的转变,使用桌面可挖掘加密货币当时的风格,”道森补充道。

Coinhive本身也有可能在某种程度上保持活跃 - 它的版本之前已发布到开源共享社区,这意味着其他人有可能再次出现并开始提供服务。

“用于加密劫持操作的许多工具和服务 - 包括CoinHive--都是开源的,可在开放的互联网上使用,从而允许任何有犯罪动机的人使用这些工具,重新使用它们,并以其他方式使用它们FireEye的高级威胁追踪分析师Randi Eitzman说:

“实际开采的硬币和正在使用的脚本可能会随着时间的推移而改变,但盗窃行为的犯罪行为仍然存在,”她补充道。

虽然加密货币的价值在过去一两年内迅速下降,但Monero仍然是一个非常受欢迎的选择 - 特别是在网络犯罪分子中 - 这意味着他们将继续寻找新的方式来获取它。

“虽然Monero正在失去价值,并且叉子让用户对其未来不确定,但这种货币仍然是匿名的 - 这是它在网络犯罪分子中如此受欢迎的主要原因,”Check Point的威胁情报组经理Lotem Finkelstein说。

请参阅:

保护Windows计算机和Mac免受勒索软件攻击的17个技巧

然而,对于一些骗子来说,加密货币的经济转变可能会让它有时间改变;特别是技术精湛的攻击者可以将他们的活动转换为可能更具破坏性的东西,例如数据窃取木马恶意软件或网络加密勒索软件。

“挖掘是一个简单的补充。现在我们看到了从银行木马,凭证窃取者,机器上的恶意软件等转变,”道森说。

“我们看到的恶意软件一直在流淌,而且像EternalBlue这样的东西已经存在,直到我们进行强有力的修补,我们才会继续看到威胁演员试图利用它,”他补充道。

但是对于一些网络攻击者而言,加密劫持的简单性使它具有吸引力 - 几乎没有机会被抓住,更不用说被捕了,即使很少被发现,它仍然是攻击者的免费加密货币。尽管Coinhive突然不活跃,但这总是会吸引网络罪犯。

“根据我们对地下演员的知识以及经济动机所使用的工具和技术,在考虑密封劫持操作的整体历史时,这可能是一个昙花一现,”Eitzman说。

免责声明:本文由用户上传,如有侵权请联系删除!