资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
瑞士网络安全报告揭示加密货币威胁新趋势
瑞士信息保障报告与分析中心(MELANI)于11月8日发布了第27期半年度报告,重点分析了2018年上半年瑞士境内最突出的网络攻击事件。该研究涵盖了网络空间中的漏洞,以及这些漏洞如何导致瑞士互联网空间内的攻击和网络钓鱼行为。
网络威胁转向加密货币交易所
过去,网络安全威胁主要集中在在线银行服务的黑客攻击上。然而,瑞士研究人员指出,当前网络攻击的重点已转向高效攻击加密货币交易所。其中最突出的恶意软件是一种专门挖掘门罗币(Monero)的计算机病毒。
根据MELANI报告,Dridex银行木马恶意软件最近加强了对加密货币业务的攻击。该软件最初被称为Bugat和Cridex,由Necurs开发,其主要目标是窃取银行凭证以实施欺诈交易。研究人员发现,今年上半年该恶意软件的配置文件中针对加密货币交易所的数量显著增加。
同样值得关注的是Gozi木马,它最初是为了篡改操作系统而设计的。然而,它已经从一个小型银行木马演变为对数字资产的威胁。报告指出,Gozi木马已经将其重点转向加密货币交易所。它试图通过"恶意广告"在最短时间内获取交易所的访问权限,这使其被列为瑞士第九大危险网络威胁。
门罗币挖矿恶意软件成最大威胁
尽管加密货币威胁看似令人担忧,但最令瑞士研究人员担忧的是门罗币挖矿恶意软件(XMR)。它在2018年上半年瑞士互联网宽带中发现的最普遍恶意软件威胁中排名第六。
该恶意软件应用程序通过多个恶意网站(RIG Exploit Kit)进行传播。通过这种方式,XMR挖矿软件可以在未经用户同意的情况下访问系统。用户会被潜在不需要的程序(PUPs)无意中重定向,这些程序会传递来自第三方的侵入性广告。该恶意软件专门设计用于挖掘门罗币,但也可以为秘密下载和安装恶意软件到用户系统的脚本执行提供便利。
安全研究人员发现,CoinHive脚本在三个月内发布了超过200万个变种,这进一步证实了门罗币挖矿的恶劣程度。
监管缺失加剧网络安全风险
瑞士加密行业的繁荣促进了瑞士政府与加密公司之间的友好关系,特别是在获得传统银行服务方面。然而,该地区缺乏与加密货币相关交易的监管规定,这可能是导致网络攻击在该国盛行的一个关键问题。
全球范围内的加密货币劫持事件
日本《朝日新闻》报道了16名涉嫌参与门罗币挖矿的个人被日本当局逮捕的案件。今年,在线战斗竞技场游戏《英雄联盟》的玩家也成为了门罗币挖矿恶意软件的目标。该游戏在客户端大厅中发现了未经授权的更改,原因是插入了用于区块链挖矿的javascript代码。
在印度,网络安全公司Banbreach于10月进行的一项研究发现,超过30,000台路由器感染了CoinHive,这是一种用于挖掘门罗币的恶意加密货币服务。原始CoinHive协议的扩散为互联网浏览器在未经用户同意的情况下挖掘加密货币铺平了道路。McAfee Labs证实了Banbreach的发现,揭示了存在超过250万个版本的恶意软件。
巴西是8月受影响最严重的国家之一,当时有20万台MikroTik路由器感染了在后台挖掘门罗币的恶意软件。虽然MikroTik在检测到攻击的同一天修复了攻击者利用的漏洞,但在攻击发生前未及时更新的数千台路由器已被感染。
