主页 > 互联网+ > 正文

加密货币劫持暴增 成黑客主要赚钱手段

2018-04-13 22:44来源:99科技综合编辑:顾小北

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

    原标题:加密货币劫持暴增 成黑客主要赚钱手段

    近日,赛门铁克发布了第23期《互联网安全威胁报告》,这份报告分析了来自赛门铁克全球最大民用安全威胁情报网络中的数据,记录了全球1亿2650万个攻击传感器所检测到的攻击事件,并对超过157个国家及地区的威胁活动进行检测。

赛门铁克:加密货币劫持已成黑客新宠

  这份报告主要提到了以下内容:

  1. 加密货币劫持

  这份报告最大的发现,在于加密货币劫持相关的攻击.

  报告显示,加密货币劫持攻击事件增加率为8500%.随着加密货币的价格不断攀升,黑客针对于加密货币的攻击次数也水涨船高.除了采用已知诈骗手段,对货币交易所直接发动攻击进行货币提取,恶意挖矿软件也是一个巨大威胁.

  货币挖矿恶意软件会非法利用本地CPU与GPU,帮助攻击者进行挖矿.而货币对象不一定是主流的比特币,而很可能是相对更隐秘的加密货币,比如门罗币(Monero).

  加密货币劫持的攻击不局限于恶意软件,攻击者也通过对网页进行注入,修改网页的运行脚本,在脚本中嵌入加密货币挖矿地址,就可以不需要通过漏洞,却依然非法利用本地资源进行挖矿行为.

  尽管该方式最早发现于2011年,但于去年9月因为Coinhive脚本的出现而快速增长.赛门铁克数据表明,2017年间,浏览器中挖矿数量增长34,000%(占2017年12月网页攻击总数的24%).在去年12月,赛门铁克拦截该类攻击数量达800万.不仅仅是Windows面临这种攻击的威胁,由于该攻击不需要依靠漏洞,OS X、Linux、移动设备以及物联网设备同样会有这类威胁.

  遭到攻击的设备最大的影响表现为运行速度严重降低,CPU使用率达到100%,同时对能源(电量)进行极大的消耗.尽管当前只有三分之二的受害者是个人用户,但是由于企业与云端强大的计算能力,使得针对企业与云端的攻击也将增加.而随着物联网僵尸网络的扩大,尽管单个物联网设备的挖矿能力低下,僵尸网络(不仅仅物联网僵尸网络)的联合将会成为极大的计算网络.

  2. 供应链攻击

  赛门铁克指出,植入式恶意软件(注:在合法软件包的传播环节中植入恶意软件)增长了200%.这意味着2016年供应链攻击平均三个月发生一起,但是到了2017年几乎每个月都有一次.企业需要更小心谨慎地使用非本地生产的代码.随着可利用的零日漏洞减少(仅27%的针对性攻击组织爱曾利用零日漏洞攻击),攻击者需要新的攻击模式.由于现在的开发和办公难免运用到来自其他源的代码和软件工具,攻击者将目光投向了软件供应链.

赛门铁克:加密货币劫持已成黑客新宠

  由于企业在使用特定的外部代码时,往往对来源有很强的信任度,因此攻击者会采用直接攻击代码源的方式,从下游感染上游.因此,供应链的攻击可以做到高信任度(因为来源被信任)、快速(用户自动更新会造成感染)、锁定(通过下游攻击固定上游)、渗透(渗透行业环境中的孤立目标)、隐匿(通过受信任的进程)以及提升权限(部分安装可能需要更高权限).

  赛门铁克指出,如今有三种方式可以达成攻击:劫持网络、直接入侵供应商以及劫持第三方托管服务.

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.fun99.cn

相关推荐
维基百科停止接受加密货币捐赠 维基百科停止接受加密货币捐赠

原标题:维基百科停止接受加密货币捐赠 5月2日讯,维基百科背后的运营组织维

互联网+2022-05-03

Edge 跟进 Chrome:密码管理器引入手动添加密码功 Edge 跟进 Chrome:密码管理器引入手动添加密码功

原标题:Edge 跟进 Chrome:密码管理器引入手动添加密码功能 去年 11 月,Chrome

互联网+2022-01-04

发改委拟修改产业结构调整指导目录,虚拟货币 发改委拟修改产业结构调整指导目录,虚拟货币

原标题:发改委拟修改产业结构调整指导目录,虚拟货币挖矿纳入淘汰类 10 月

互联网+2021-10-21

WhatsApp 新功能:聊天记录可备份加密 WhatsApp 新功能:聊天记录可备份加密

原标题:WhatsApp 新功能:聊天记录可备份加密 Facebook CEO 扎克伯格周四表示,用

互联网+2021-10-15

加密货币钱包服务Casa集成至开源硬件钱包Keysto 加密货币钱包服务Casa集成至开源硬件钱包Keysto

原标题:加密货币钱包服务Casa集成至开源硬件钱包Keystone 10月8日消息,加密货

互联网+2021-10-08

IMF:建议政策制定者对加密资产实行全球标准 IMF:建议政策制定者对加密资产实行全球标准

原标题:IMF:建议政策制定者对加密资产实行全球标准 10月3日消息,据Cointel

互联网+2021-10-04

Robinhood 下个月测试数字加密货币钱包 明年正式推 Robinhood 下个月测试数字加密货币钱包 明年正式推

原标题:Robinhood 下个月测试数字加密货币钱包 明年正式推出 北京时间 9 月 2

互联网+2021-09-23

英特尔涉足加密货币领域 数额曝光 英特尔涉足加密货币领域 数额曝光

原标题:英特尔涉足加密货币领域 数额曝光 据外媒报道,英特尔公司(Intel

互联网+2021-08-15

消息称 SpaceX 在探索太空广告业务 并只支持加密 消息称 SpaceX 在探索太空广告业务 并只支持加密

原标题:消息称 SpaceX 在探索太空广告业务 并只支持加密货币支付 8 月 9 日消息

互联网+2021-08-09

太疯狂了!乌克兰查封虚拟货币矿场:竟用3800台 太疯狂了!乌克兰查封虚拟货币矿场:竟用3800台

原标题:太疯狂了!乌克兰查封虚拟货币矿场:竟用3800台PS4挖矿 乌克兰警方查

互联网+2021-07-11