網絡威脅聯盟發布非法挖掘加密幣分析

非法加密貨幣開採的興起

要了解加密威脅，可以追溯到2017年底和2018年初就能看到加密事件的急劇增長。

自2017年以來，幾個CTA成員的綜合數據顯示，採礦惡意軟體的檢測率增加了459％。

挖掘惡意軟體的增加與加密貨幣價值的增長呈正相關。

具體來說，在2017年底，我們看到比特幣的價值飆升至每枚2萬美元。

任何高價值的東西都會吸引網絡犯罪分子，加密貨幣經歷了有史以來最劇烈的波動。

網絡罪犯是加密貨幣的早期使用者，他們利用加密貨幣來推動地下經濟。

他們越來越多地轉向採礦業，通過竊取受害者的計算機能力來增加資金。

這種盜竊行為也被稱為加密劫持。

非法加密貨幣挖掘的現狀

目前的挖礦類型主要為二進位錢包挖礦（通過編譯可執行文件挖礦），另外還有瀏覽器挖礦等方式。

二進位錢包挖礦常使用垃圾郵件或漏洞利用工具包提供有效負載，使用開源工具推進挖礦過程。

XMRig是挖掘Monero的合法工具，但也經常被惡意行為者用於非法挖礦。

最常見的基於瀏覽器的礦工是Coinhive。

合法使用情況下，它提供了一個替代廣告收入貨幣化系統資源。

但有時它在用戶不知情的狀況下被廣泛使用，相關服務商甚至不知道它變成了礦工，比如最近Facebook Messenger和星巴克Wi-Fi遭受攻擊。

截至7月2日，PublicWWW至少有23,000個網站託管了Coinhive代碼。

除了使用瀏覽器收集系統資源外，惡意軟體作者在其他方面的發展也變得日益複雜。

他們利用了諸如EternalBlue等廣泛存在的漏洞進行傳播，或者採用了其他規避技術。

比如Smominru攻擊使用「living off the land」技術來躲避偵查，提高開採門羅幣的能力謀求利益。

非法加密貨幣挖掘的影響

Cryptomining可能會對組織或用戶的短期和長期安全性產生影響。

三個主要影響領域包括：

• 潛在的安全漏洞可能導致其他攻擊
• 物理傷害
• 對業務運營和生產力的影響

如果設備以未經授權的方式使用，就有證據表明存在需要解決的潛在安全缺陷。

在2017年末，使用FTP配置不當的設備導致數十萬門羅幣礦工使用消費類設備。

不良行為者還使用這些相同的缺陷對系統進行額外的攻擊。

物理損害也是一個問題。

採礦的CPU密集型操作將產生過多的熱量和功耗，將直接影響小型設備的電池壽命；還會增加大型系統尤其是數據中心組件的故障率，可能對系統產生重大影響。

最終，這可能需要昂貴的維修費用或增加硬體要求以支持擴展負載。

組織也可能會看到業務運營受到打擊。

儘管出於更多利他的目的，大規模計算項目也存在類似問題。

Folding @ Home是一個旨在了解蛋白質的醫學研究項目，可以安裝使用計算機資源來幫助研究。

但是，業務運營可能會受到生產力損失或額外成本的影響。

許多企業禁止安裝這些類型的計算項目以防止意外成本和運營中斷。

非法採礦演變趨勢

非法加密貨幣挖掘似乎與比特幣價值正相關。

只要比特幣等加密貨幣有價值，我們預計不法分子將繼續挖礦謀利。

雖然比特幣等公共加密貨幣可能與貨幣價值緊密相連，但私人或定製區塊鏈也面臨風險，需要為未來的攻擊做好準備。

私有區塊鏈，包括與貨幣無關的區塊鏈，可能會帶來特別的風險。

由於難以更改歷史分類帳數據，比特幣等大型區塊鏈被認為是不可變的。

私有區塊鏈天生缺乏相同的使用規模，因此更容易受到攻擊。

51%的攻擊是眾所周知的威脅，可以利用較小的網絡，並對區塊鏈的完整性造成嚴重影響。

由於一些國家已經開始使用加密貨幣來解決經濟問題，很可能會利用非法採礦來獲得收入。

國家資助的行動者已經捲入了加密幣的盜竊。

合法開採的加密貨幣涉嫌混淆國家資助的網絡操作，隱藏購買VPN帳戶、伺服器和域名註冊。

結論

非法挖礦並非一時興起，這個問題可能會隨著加密貨幣的價值提升而不斷變大。

因為私有區塊鏈變得越來越普遍，加密幣的經濟價值可能會吸引違法分子對私有區塊鏈發起針對性攻擊。

通過改進安全狀態，堅持正確的安全實踐，可以增加這些攻擊成功的難度，從而破壞惡意行為。

本文由 黑客視界 綜合網絡整理，圖片源自網絡；轉載請註明「轉自黑客視界」，並附上連結。