手机上的网络浏览器比平时慢吗?它可能是为犯罪分子挖掘比特币。
随着虚拟货币的普及,黑客正在关注一种新的抢劫方式:将恶意软件放在人们的手机,电视和智能冰箱上,这使得他们可以利用数字资金。
所谓的“加密”攻击已经成为网络安全行业日益严重的问题,影响着消费者和组织。根据攻击的严重程度,受害者可能会注意到处理能力略有下降,通常不足以让他们认为这是一次黑客攻击。但是,这可能会在几个月的时间内增加很多处理能力,或者说,如果企业的整个计算机网络受到影响。
“我们看到的组织每月电费增加了数十万美元,”网络安全公司Checkpoint的威胁情报组经理Maya Horowitz说。
黑客试图利用受害者的处理能力,因为这是创建或“挖掘”虚拟货币所需要的。在虚拟货币挖掘中,计算机用于进行复杂的计算,以验证全球虚拟货币中所有交易的运行分类帐。
加密不仅仅是通过安装恶意软件来实现的。它也可以通过Web浏览器完成。受害者访问一个站点,该站点锁定受害者的计算机处理能力,只要他们在网站上就可以挖掘数字货币。当受害者切换时,采矿结束。一些网站,包括Salon.com,试图合法地做到这一点,并对此保持透明。今年三个月,Salon.com从其网站上删除了广告,以换取允许用户挖掘虚拟货币的用户。
行业专家首先指出,在2017年虚拟货币价格飙升至创纪录高位时,加密成为一种威胁。
最广为人知的虚拟货币比特币的价格在12月份从6月份上涨了6倍,达到近20,000美元,然后回落至10,000美元以下。
根据反病毒开发商Avast的数据,密码增加案件的数量从9月份的全球146,704起飙升至12月份的2240万起。它说,它仅在5月份继续增加,达到9300万。
第一个重大案例出现在9月,主要集中在Coinhive,这是一个合法的企业,让网站所有者通过允许客户挖掘虚拟货币而不是依赖广告收入来赚钱。根据密码控制研究员特洛伊·穆尔施(Troy Mursch)的研究,黑客很快就开始使用这项服务来感染易受攻击的网站,最重要的是YouTube和近50,000个Wordpress网站。
Mursch表示,Monero是网络犯罪分子中最受欢迎的虚拟货币。网络安全公司帕洛阿尔托网络公司(Palo Alto Networks)的一份报告估计,超过5%的Monero是通过加密来开采的。这价值近1.5亿美元,并不计算通过浏览器进行的挖掘。
在大多数攻击中,黑客会感染尽可能多的设备,专家称之为“喷雾和祈祷”。
“基本上,拥有(计算机处理单元)的每个人都可以成为加密的目标,”Ismail Belkacim说,他是一个阻止网站挖掘虚拟货币的应用程序的开发者。
因此,一些黑客瞄准具有大量计算能力的组织。在他们认为可能是迄今为止最大的加密攻击事件中,Checkpoint在2月份发现一名黑客利用服务器中的一个漏洞,该漏洞在几个月内在Monero中产生了300多万美元。
Crypto-jackers最近还针对使用基于云的服务的组织,其中使用服务器网络来处理和存储数据,为没有投入额外硬件的公司提供更多计算能力。
使用这项服务,加密夹克使用尽可能多的权力,因为云将允许他们,最大化他们的收益。对于企业而言,这会导致性能降低和能源费用增加。
Avast的安全研究员Martin Hron表示,除了对虚拟货币的兴趣增加外,攻击增加还有两个主要原因。
首先,加密脚本需要很少的技巧来实现。通过Google搜索可以轻松找到自动加密挖掘的现成计算机代码,以及有关设备漏洞的提示。
其次,加密监听更难以检测,并且比其他黑客更匿名。与勒索软件不同,受害者不得不转移资金以重新获得被黑客阻止的计算机访问权限,加密的受害者可能永远不会知道他们的计算机被用来开采货币。由于加密生成的货币直接进入黑客的加密钱包,因此网络犯罪分子不会留下任何痕迹。
苹果和谷歌都开始禁止在其设备上挖掘虚拟货币的应用程序。但是,Avast研究员Hron警告说,随着越来越多的日常设备连接到互联网 - 从烤箱到家庭照明系统 - 风险正在增加,而且这些设备通常是最不安全的。Hron说廉价制造的中国设备特别容易被黑客入侵。
一些专家说,人工智能等新技术可以帮助更快地响应可疑软件。
该公司的首席技术官马丁麦凯说,这就是教育技术公司Texthelp在感染密码管夹时所使用的。“在四小时内,所有客户的风险都得到了缓解。”
但安全研究员Mursch说这些预防措施是不够的。
“他们可能会减少影响,”他说,“但我认为我们不会阻止它。”
领取专属 10元无门槛券
私享最新 技术干货