俄罗斯互联网安全公司Kaspersky Labs于11月28日发布了一份新公告称,加密货币挖矿恶意软件在2018年的僵尸网络中越来越受欢迎。
隐形加密货币挖掘攻击——也称作cryptojacking——是通过安装恶意软件,使用计算机的处理能力在未经所有者同意或知情的情况下挖掘加密货币。
根据Kaspersky的说法,加密货币市场牛市只在2018年1月至2月期间持续了,自此一直保持熊市,隐形的恶意挖掘攻击也逐渐减少——尽管如此,恶意挖掘的现象仍然在持续。
尤其是在僵尸网络中,在2018年第一季度恶意挖掘攻击频繁期间,僵尸网络下载的加密货币恶意软件占总文件数的比例达到4.6%——而2017年第二季度为2.9%。僵尸网络因此越来越多被视为传播加密货币挖掘恶意软件的一种手段,网络犯罪分子也越来越多地认为恶意挖掘攻击比其他攻击媒介更有利。
Kaspersky发现,2018年第三季度僵尸网络发现的DDoS攻击数量有所下降,研究人员认为最有可能的原因是,僵尸网络的DDoS攻击转移到了加密货币恶意挖掘攻击:
“如果操作得当,加密货币恶意挖掘攻击对于受感染机器的所有者来说,重新检测配置现有服务器容量是不可能完全逃过法律惩罚的。有证据表明,众多知名僵尸网络的所有者已将攻击向量转向加密货币挖掘。例如,Yoyo僵尸网络的DDoS攻击急剧下降,但没有关于它被消除的数据。”
恶意挖掘现象增多的其他因素还有,网络犯罪分子入门门槛低;基于Web浏览器的代码例如Coinhive,是一种选择;并且还有一系列即用型联盟计划,开放式采矿池和矿工建设者,可供攻击者使用。
11月中旬,网络安全研究团队McAfee Labs发现了新的俄罗斯制造的恶意采矿软件,该恶意软件使用消费设备开采Monero(XMR),几乎没有任何痕迹。■