资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
警惕虚假软件更新:加密货币挖矿的新威胁
近期,一种通过假冒软件更新将用户计算机转变为加密货币挖矿机的网络攻击正在蔓延。网络安全公司Palo Alto Networks发出警告,指出黑客正利用假冒的Adobe Flash更新程序获取用户计算机资源。
什么是加密货币劫持?
这种攻击方式被称为"加密货币劫持"(crypto-jacking),它并非新鲜事物,却正成为黑客和网络窃贼获取加密货币的热门手段。通过这种方式,攻击者可以在不被发现的情况下,利用他人计算机资源进行加密货币挖矿。
最典型的案例发生在2018年4月,当时谷歌公司禁止了所有加密货币挖矿Chrome扩展程序,以防止黑客利用未受保护的计算机进行挖矿。据统计,与去年相比,加密货币劫持攻击的数量激增了8500%,这意味着大量计算资源被非法占用。
典型案例:MikroTik路由器的安全漏洞
近期一个典型案例涉及总部位于拉脱维亚的路由器和ISP无线系统制造商MikroTik。由于多个安全漏洞被发现,黑客已经利用该公司约12,000台产品实施了各种加密货币劫持计划。
网络安全公司Malwarebytes Labs发现这些漏洞后警告:"MikroTik用户应尽快修补其路由器。如果运行的是过时版本,应假设其认证凭据已被泄露。用户可以通过MikroTik下载页面了解如何升级路由器操作系统。"
虚假更新如何实施?
当前的攻击方式是通过伪装成Adobe Flash的软件更新程序进行的。如果用户计算机中安装有该应用程序,就会收到看似正常的更新提示。这使得感染很难被察觉,因为软件似乎只是在执行其正常的更新功能。
然而,这些更新程序中包含了加密货币劫持代码,黑客可以借此获取计算机权限并开始挖掘新的比特币。威胁情报分析师Brad Duncan解释道:"自2018年8月以来,一些冒充Flash更新的样本借用了官方Adobe安装程序的弹出通知。由于更新看起来是合法的,潜在受害者可能不会注意到任何异常。"
长期存在的威胁
McAfee首席科学家Raj Samani指出,这种情况并非新鲜事物,黑客一直在寻找新的入侵点:"这并非该更新所独有。我们看到许多网站被劫持,甚至一些我们经常访问的权威网站也在不知不觉中被利用来为犯罪分子消耗访客资源。"
今年2月,云威胁防御公司Red Lock就曾披露,黑客入侵了特斯拉在亚马逊网络服务(AWS)上的云账户,并利用其进行加密货币挖矿。该公司CEO Varun Badhwar表示,黑客之间已经展开了一场"军备竞赛",看谁能在最短时间内窃取最多的计算资源。
日益严重的问题
McAfee在去年6月发布的报告显示,2017年第四季度至2018年第一季度期间,加密货币劫持事件增长了近650%。报告指出:"这表明网络犯罪分子越来越倾向于通过感染用户系统来获利,而无需像流行的勒索软件那样要求受害者支付赎金。"
网络安全和防御公司Trend Micro在8月发布的研究表明,Adobe Systems的漏洞公告比其他任何家庭或办公软件供应商都要多。作为回应,Adobe代表已经宣布计划在2020年底前停止分发其"Flash Player"产品。
