资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币挖矿恶意软件:持续威胁的根源
为何某些威胁能够长期存在?在加密货币挖矿恶意软件的案例中,这一问题再次被视为加密货币扩展的主要威胁。领先的网络安全公司Check Point指出,最初于2011年设计的恶意软件Smoke Loader如今已成为当今十大加密货币恶意软件之一。
Smoke Loader的威胁
Smoke Loader的主要目标是作为其他形式恶意软件的第二阶段下载器,例如特洛伊木马、TrickBot和Panda Banker。自加密货币问世以来,Check Point的高管们声称,加密劫持和加密货币挖矿恶意软件仍然是该行业内的最大问题。
在公司最新分析报告发布后,Check Point的威胁情报和研究组经理Maya Horowitz评论道:“十二月的报告中,Smoke Loader首次出现在前十名中。其突然的普及率上升强化了全球威胁指数中破坏性、多用途恶意软件的增长趋势,前十名中加密货币挖矿软件和采用多种方法分发多种威胁的恶意软件各占一半。”
恶意软件战争中的其他主要角色
报告中提到的其他恶意软件包括Coinhive,这对于过去三年关注加密货币的人来说并不陌生。Coinhive可以说是最著名的分布式恶意软件,甚至被安装在Google等主要平台中。该恶意软件通过受害者的计算能力秘密挖掘匿名加密货币Monero,导致其能源账单上涨并秘密获利。
报告中提到的其他主要实体包括Jsecoin,这是一种可以嵌入特定网站并直接在浏览器中运行的JavaScript挖矿程序。接下来是Cryptoloot,如名称所示,它专注于掠夺他人的加密货币。该恶意软件是Coinhive的直接竞争对手,并在十一月份被评为第二大恶意软件。
持续的战斗
此外,Emotet和Ramnit等网络创建了银行木马,使它们在公司最新报告结果中名列前茅。研究人员还表示,恶意软件现在不仅出现在台式电脑上,还出现在移动设备上,这创造了新的滥用层次,更难追踪。
主要的移动恶意软件威胁包括Triada和Guerrilla Android,它们似乎通过恶意广告将其方式整合到毫无戒心的受害者手机上。第三常见的是Lotoor,它在Android手机上获得根权限,并在控制后利用操作系统漏洞。
Horowitz解释道:“指数中恶意软件的多样性意味着企业必须采用多层网络安全策略,以抵御现有的恶意软件家族和新威胁。”
似曾相识的场景
加密劫持和挖矿恶意软件是我们几个月来一直在关注的两个问题。最近的案例之一涉及隐藏在Windows安装文件中的恶意软件。被称为Coinminer的恶意软件与Coinhive类似,旨在挖掘Monero,并被网络安全公司Trend Micro发现。
一份详细说明调查结果的报告指出:“该恶意软件以Windows安装程序MSI文件的形式到达受害者的机器上,这一点值得注意,因为Windows Installer是用于安装软件的合法应用程序。使用真实的Windows组件使其看起来不那么可疑,并有可能绕过某些安全过滤器。”
此外,还监测到几起朝鲜涉嫌在其南部邻国的计算机系统上安装加密劫持恶意软件的案例。根据网络安全公司Group-1B和Recorded Future的说法,朝鲜黑客组织“Lazarus”在过去12个月内对韩国进行了大约五次单独的加密劫持尝试。
