隨著價格上漲,借殼採礦的黑客行為正在蔓延
文章推薦指數: 80 %
加密貨幣的繁榮催生了一種新的惡意軟體攻擊,隨著硬幣價格的上升,攻擊越來越頻繁。
賽門鐵克今天的一份報告詳細介紹了coin - mining腳本的激增,這些腳本通常是黑客在公共網站的背景下植入的。
一旦運行,腳本使用訪問者的CPU來挖掘加密貨幣,這是一個權力密集型的過程,比傳統的惡意軟體更有利可圖。
像賽門鐵克(Symantec)這樣的反病毒工具通常會識別並屏蔽這些程序,從而清楚地了解這些礦工在網絡上的分布情況。
礦商項目似乎與Monero本身的價格密切相關,這意味著它們最近幾周的活動激增。
賽門鐵克(Symantec)的數據顯示,截至去年11月底,每天的檢測數據為300萬美元,與此同時,價格開始升至200美元以上。
值得注意的是,自該數據以來,Monero的價格已大幅上漲,在12月16日,每枚硬幣的價格為350美元。
惡意的採礦程序通常使用Monero貨幣而不是比特幣或Ethereum,這主要是由Monero的cpu友好的散列算法所吸引。
加密貨幣的價格往往是緊密相關的,因此Monero的價格與比特幣本身同步上漲。
最受歡迎的背景礦商是coUNK ve,該公司於今年9月浮出水面,很快被一些安全公司封殺。
coUNK ve的官方網站已經消失了,取而代之的是一種可選擇的變體,但賽門鐵克的研究顯示,原來的插件還活著,而且還不錯。
當插件能夠在後台運行很長一段時間時,由於加密貨幣挖掘的特性,這些插件是最賺錢的。
這使得挖掘插件對於流媒體網站尤其有吸引力,儘管它們通常是第三方黑客在未經網站所有者允許的情況下安裝的。
9月份,在兩個Showtime網站的背景下發現了co抑制。
該應用程式還被發現在Chrome擴展中,並被海盜灣短暫安裝為有目的的收入措施。
賽門鐵克還在一些Android應用程式中發現了礦工。
結果是,在一個動力不足的移動cpu上,工作效率會低得多,但這並沒有減緩策略的增長。
到目前為止,賽門鐵克在2017年列出了35個獨立的Android應用程式,比去年增加了34%。
MakerBot的在線3D列印庫Thingiverse受加密貨幣挖掘攻擊
一月份對Thingiverse來說不太順利,因為其最近受到一群匿名的加密貨幣礦工的惡意攻擊。昨日早些時候,作為大型3D列印文件存儲庫和社區的母公司,MakerBot發布了頭條新聞,並對攻擊進行了...