卡巴斯基实验室的研究人员发布了一份报告,指出2018年是加密矿工的一年。

前几年被注意到对于勒索软件或浏览器劫持者而言,今年已经出现了挖掘恶意软件的最大增长,这些恶意软件旨在征服毫无戒心的计算机的处理能力。大多数恶意软件在与受感染的软件和网站(如游戏,赌博或色情网站)一起下载时会感染计算机。高调案件涉及受损 Fb Messenger 代码和Chrome扩展,所以即使是大男孩也不能幸免。

根据昨天发布的卡巴斯基安全公告,今年年初,随着价格下跌,加密采矿相关攻击的数量有所增加。随着市场进一步下滑,从历史最高点降至2018年的低点多达85%,采矿恶意软件的流行率下降,但相关威胁仍然很高。

僵尸网络选择的新武器

统计数据表明,僵尸网络负责今年传播的大量加密挖掘恶意软件。这些在受感染系统上运行的全球自动攻击机器人网络已成为寻求传播恶意软件和使用加密设备的网络犯罪分子的首选武器。在今年第三季度,随着通过它们传播的挖掘恶意软件数量的增加,使用僵尸网络进行DDoS攻击已经下降。

“挖掘对于网络犯罪分子有利,因为如果执行得当,它受感染机器的所有者无法检测到,因此遇到网络警察的可能性要低得多。而对现有服务器容量的重新配置完全隐藏了其所有者的法律视角。有证据表明,众多知名僵尸网络的所有者已将攻击向量转向采矿,“该研究指出。

该研究还表明挖掘恶意软件及其供应商是越来越复杂了。使用隐形来掩盖其存在,采用无文件技术,并且仅吸引一部分受感染系统的资源可以减少检测。事情已经发生了很大变化,超出了去年的主要威胁,其中包括检测到粘贴到记事本中的加密地址的恶意软件,并在重新播放时将目标钱包地址更改为攻击者。

最常见的采矿木马被发现主要感染机器印度,俄罗斯和哈萨克斯坦,美国,瑞士和英国受影响最小。

不出所料,该研究还表明,Monero是网络罪犯的首选加密硬币。原因包括使用环签名和事务混淆实现的XMR的匿名性质。此外,它的高市场价值和易于转售增加了它的吸引力。

研究表明,共有1.75亿美元被非法开采,约占目前流通的Monero的5%。出于这个原因,以及洗钱问题,日本等一些国家阻止了交换处理高度匿名的加密货币。

图片来自Shutterstock 

LEAVE A REPLY

Please enter your comment!
Please enter your name here