主页 > imtoken安卓版下载地址 > 快来看看你的电脑为黑客挖了多少比特币

快来看看你的电脑为黑客挖了多少比特币

imtoken安卓版下载地址 2023-11-25 05:13:44

来源 | 网络威胁协会

编译 | 张问

编辑 | 杨树芳

2017年第四季度，越来越多的非法挖矿使用程序事件被曝光。一个名为“网络危机联盟（CTA）”的组织已经召集了多位网络安全专家来监控这些违规行为，其中包括来自知名网络安全软件公司 McAfee 的专家。

几天前，他们发布了一份关于近期研究结果的深度报告，包括网络攻击的现状、对公众的影响以及我们如何保护自己。接下来就和创科技一起看看情况到底有多糟糕。

越来越多的网络攻击

网络挖掘攻击，也称为加密劫持，是指黑客使用您的计算机、浏览器、物联网 (IoT) 设备、移动设备和网络基础设施窃取这些机器的处理能力来挖掘加密货币。这种攻击之前几乎没有，2017年底逐渐增多，2018年开始爆发。

2014-2018 年加密劫持次数

根据CTA几位成员提供的数据，我们一起查看发现，2018年此类非法网络挖矿攻击数量比去年增加了459%。从最近的数据来看，根本没有放缓的迹象。

网络犯罪分子是加密货币的早期采用者，他们使用比特币在暗网上进行交易。过去他们会使用勒索软件要求我们用比特币支付赎金，但现在他们正在偷偷使用我们的电脑进行挖矿。

这些加密劫持中的许多并不复杂，黑客使用简单的垃圾邮件或网络钓鱼攻击，并且许多工具都是现成的并且非常简单。黑客成本不高，可以很快接触到大量受害者，从每个受害者那里得到少量的加密货币，加起来就很多了。

网络安全设备供应商 Fortinet 发现其 13% 的客户公司在去年第四季度发现了加密劫持，这一数字在 1 月份跃升至 28%。在 McAfee 的半年度报告中，它在 1 月份发现了 290 万条加密劫持记录。

这些网络犯罪分子已经停止使用勒索软件和 DDoS 攻击，并开始使用加密劫持。例如，2018 年 2 月，一个名为 BlackRuby 的组织在他们的软件中添加了一个挖掘工具来挖掘门罗币。Mirai 僵尸网络曾在 2016 年使用 DDoS 攻击入侵物联网设备而闻名，现在它也瞄准了物联网挖矿僵尸网络。

这种加密劫持攻击不仅有利可图，而且也不容易被抓住。与如此公开的勒索软件和DDoS攻击不同，受害者根本不会注意到，并且可以长期进行以换取稳定的收入。

综上所述，cryptojacking的案例越来越多，主要原因有以下几点：

加密货币本身价值的增加可以通过计算机和网络获得。加密劫持的操作非常简单。企业和个人安全意识太差

加密劫持状态

这种攻击现在分为两条路径。一种是通过编辑后的可执行文件进行攻击，称为“二进制挖掘”。还有一种浏览器攻击，称为“浏览器挖掘”。

二进制挖掘攻击是在传输数据时，通常使用垃圾邮件或工具包。有许多开源工具可用于挖矿。例如，XMRig 用于挖掘门罗币。这是一个合法的工具，但犯罪分子总是在加密劫持攻击中使用它。

2018 年 1 月，Palo Alto Networks 发现超过 1500 万用户感染了这种二进制挖掘攻击。攻击是通过恶意广告进行的，XMRig 在受害者不知情的情况下被下载到受害者的系统中。