加密货币劫持暴增 成黑客主要赚钱手段

    原标题：加密货币劫持暴增 成黑客主要赚钱手段

    近日，赛门铁克发布了第23期《互联网安全威胁报告》，这份报告分析了来自赛门铁克全球最大民用安全威胁情报网络中的数据，记录了全球1亿2650万个攻击传感器所检测到的攻击事件，并对超过157个国家及地区的威胁活动进行检测。

　　这份报告主要提到了以下内容:

　　1. 加密货币劫持

　　这份报告最大的发现,在于加密货币劫持相关的攻击.

　　报告显示,加密货币劫持攻击事件增加率为8500%.随着加密货币的价格不断攀升,黑客针对于加密货币的攻击次数也水涨船高.除了采用已知诈骗手段,对货币交易所直接发动攻击进行货币提取,恶意挖矿软件也是一个巨大威胁.

　　货币挖矿恶意软件会非法利用本地CPU与GPU,帮助攻击者进行挖矿.而货币对象不一定是主流的比特币,而很可能是相对更隐秘的加密货币,比如门罗币(Monero).

　　加密货币劫持的攻击不局限于恶意软件,攻击者也通过对网页进行注入,修改网页的运行脚本,在脚本中嵌入加密货币挖矿地址,就可以不需要通过漏洞,却依然非法利用本地资源进行挖矿行为.

　　尽管该方式最早发现于2011年,但于去年9月因为Coinhive脚本的出现而快速增长.赛门铁克数据表明,2017年间,浏览器中挖矿数量增长34,000%(占2017年12月网页攻击总数的24%).在去年12月,赛门铁克拦截该类攻击数量达800万.不仅仅是Windows面临这种攻击的威胁,由于该攻击不需要依靠漏洞,OS X、Linux、移动设备以及物联网设备同样会有这类威胁.

　　遭到攻击的设备最大的影响表现为运行速度严重降低,CPU使用率达到100%,同时对能源(电量)进行极大的消耗.尽管当前只有三分之二的受害者是个人用户,但是由于企业与云端强大的计算能力,使得针对企业与云端的攻击也将增加.而随着物联网僵尸网络的扩大,尽管单个物联网设备的挖矿能力低下,僵尸网络(不仅仅物联网僵尸网络)的联合将会成为极大的计算网络.

　　2. 供应链攻击

　　赛门铁克指出,植入式恶意软件(注:在合法软件包的传播环节中植入恶意软件)增长了200%.这意味着2016年供应链攻击平均三个月发生一起,但是到了2017年几乎每个月都有一次.企业需要更小心谨慎地使用非本地生产的代码.随着可利用的零日漏洞减少(仅27%的针对性攻击组织爱曾利用零日漏洞攻击),攻击者需要新的攻击模式.由于现在的开发和办公难免运用到来自其他源的代码和软件工具,攻击者将目光投向了软件供应链.

　　由于企业在使用特定的外部代码时,往往对来源有很强的信任度,因此攻击者会采用直接攻击代码源的方式,从下游感染上游.因此,供应链的攻击可以做到高信任度(因为来源被信任)、快速(用户自动更新会造成感染)、锁定(通过下游攻击固定上游)、渗透(渗透行业环境中的孤立目标)、隐匿(通过受信任的进程)以及提升权限(部分安装可能需要更高权限).

　　赛门铁克指出,如今有三种方式可以达成攻击:劫持网络、直接入侵供应商以及劫持第三方托管服务.