资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币劫持现象持续升温
如今,加密货币劫持似乎已成为普遍现象。就在几天前,美国司法部对前亚马逊员工佩奇·汤普森提起诉讼,指控其入侵了信用卡公司Capital的数亿客户账户。汤普森利用云服务器的计算服务进行加密货币挖矿,从中获取了可观的利润。
据BBC报道,法国警方精锐网络安全团队“网络宪兵”刚刚捣毁了一个使用85万台电脑组成的网络来挖门罗币的黑客组织。因此,当听到迈克菲实验室的网络安全研究人员在本周发布的报告中指出加密货币劫持活动增加了29%时,人们并不感到意外。
新型加密货币劫持手段
迈克菲发现了三种新型的加密货币劫持手段。PsMiner专门用于挖掘门罗币,它通过自动安装一个名为"WindowsUpdate.ps1"的负载,侵入易受攻击的服务器。与此同时,CookieMiner主要针对苹果用户,从币安等交易所窃取个人数据,并挖掘Koto币。CookieMiner将库文件深埋在Mac操作系统中,将窃取的币转移到加密货币劫持者的服务器上。此外,加密货币挖矿者还利用ThinkPHP(一个流行的Web应用程序开发框架)中的漏洞。该矿工会在受害者的电脑上安装Linux shell脚本,使其成为黑客活动中的加密货币挖矿节点。
加密货币劫持的盈利能力争议
尽管迈克菲的报告指出这种技术正在兴起,但其他安全研究人员却持相反观点。专注于加密货币劫持的网络安全公司Bad Packets的首席执行官特洛伊·穆尔施一直向Decrypt表示,加密货币劫持对黑客来说已不再有利可图。
穆尔施今天告诉Decrypt:“加密货币劫持的检测量总体上没有达到2017年底至2018年初的水平,当时这对网络犯罪分子来说是一种更有利可图的收入方式(由于加密货币价格高企)。”其他人似乎也同意这一观点。Check Point Security在今年夏天发布的一份报告中发现,尽管加密货币劫持仍然是最流行的黑客攻击方式,但相关活动已大幅减少。
Check Point的报告显示,2018年第一季度,全球42%的组织曾受到加密货币矿工的感染。而今年第一季度,这一比例仅为26%。Check Point将这一下降归因于Coinhive在2月份的关闭。Coinhive是一项最初承诺为网站所有者提供替代收入来源的流行服务。用户可以不看横幅广告,而是慢慢挖掘加密货币。这种商业模式不足以让广告商认真对待,但该服务被世界各地的黑客滥用,直到今年早些时候关闭。
网络犯罪分子的创新
双方似乎都同意一件事:网络犯罪分子正在创新,新的加密货币劫持变种正以更高的速度被发现。
也许,是时候更改你的密码了,朋友们。
