资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型加密货币盗窃手段浮出水面
恶意软件注入技术悄然兴起
根据网络安全公司趋势科技的最新报告,网络犯罪分子已开发出一种新的方法来窃取毫无戒心的受害者的加密货币。加密货币窃贼现在利用所谓的恶意软件注入程序,将恶意代码隐藏在用户的电脑中,在用户不知情的情况下挖掘加密货币。报告显示,这种手段已在多个亚洲和南美国家出现,包括巴西、印度、孟加拉国和科威特。
隐蔽性极强的攻击方式
研究人员解释称,这种新型恶意软件的有效性部分在于其注入程序隐藏的代码本身并不具有恶意。相反,它需要执行一系列命令才能开始挖掘加密货币。通过"空洞化"的过程,代码在目标计算机上处于非活动状态,保持不被发现。随后,攻击者可以随意发出命令,使代码挖掘门罗币(一种因其匿名性而广受欢迎的加密货币)并将其发送到他们控制的钱包中。
报告详细说明:"由于注入程序所生成的文件仅包含骨架代码,本身没有任何行为特征,因此该文件可以在系统中保持不被发现,甚至在休眠状态下可能逃过人工检测。攻击者可以选择在特定时间激活恶意软件。"
加密货币劫持趋势分析
这构成了另一种形式的加密货币劫持——恶意劫持计算机的处理能力来挖掘和窃取加密货币。趋势科技在其报告中表示,2019年观察到更高比例的挖矿恶意软件,因为许多数字资产(尤其是比特币)的价格在过去12个月内大幅上涨。但该公司同时指出,虽然新的加密货币劫持方法已经出现,但检测到的非法加密货币挖矿案例数量已显著下降。
趋势科技的数据与网络安全公司Check Point今年早些时候的一份报告相吻合,该报告表明加密货币劫持攻击正在减少。Check Point的研究显示,与2018年同期相比,2019年上半年加密货币劫持攻击数量从42%下降到约26%。
