流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
俄羅斯網路安全公司卡巴斯基實驗室 11 月 28 日發布文件稱,加密貨幣挖礦惡意軟體在 2018 年的殭屍網絡中越來越受歡迎。
這種無形的加密貨幣挖礦攻擊,也被稱為「挖礦劫持」,駭客通常會散播一種惡意軟體,在使用者未經同意的情況下,利用受害者電腦的運算能力來挖礦。
根據卡巴斯基的說法,加密貨幣牛市今年初平息之際,挖礦劫持的收益也相對減少,但這類案件仍持續至今,同時也是加密市場當前的威脅。
就在 2018 年第一季度的挖礦劫持「全盛期」,殭屍網絡中挖礦劫持惡意軟體文件的下載次數佔總數的 4.6%,相較之下,2017 年第二季度只有 2.9%。
卡巴斯基推斷,殭屍網絡已經被當作是散播挖礦惡意軟體的一種手段,而更多網路犯罪份子認為挖礦劫持比其他攻擊方式更能獲利。卡巴斯基亦發現,2018 年第三季度間,殭屍網絡的 DDoS 攻擊數量有所下降,而「最有可能的原因」是殭屍網絡的 DDoS 攻擊正轉移到加密貨幣挖礦。
「若執行得當,(挖礦劫持)對於受感染設備的所有者來說,是幾乎不可能檢測到的,因為現有伺務器容量被重新配置,因此得以鑽過法律漏洞。證據表明,眾多知名殭屍網絡的所有者已將其攻擊方式轉向挖礦軟體。例如,Yoyo 殭屍網絡的 DDoS 活動急劇下降,但卻沒有關於其被消滅的資料。」
據悉,挖礦劫持之所以日益劇增,是因為對於網絡犯罪分子的「入門門檻」相對較低,像是使用基於瀏覽器代碼的 Coinhive 就是其中一種選擇。卡巴斯基在報告還指出,加密貨幣市場這個月正經歷崩盤,這對於挖礦劫持的散播會產生怎麼樣的變化,將會隨著時間的推移逐漸顯現出來。
11 月中旬,McAfee Labs 釋出關於挖礦惡意軟體的最新消息,他們發現了新型俄羅斯挖礦惡意軟體「WebCobra」,它利用受感染者的電子設備來挖門羅幣(XMR)。
McAfee Labs 表示,WebCobra 的「挖礦劫持」幾乎沒留下任何痕跡,唯一讓使用者明顯感受到的是硬件的性能被降低。
McAfee Labs 的研究員補充指,加密貨幣挖掘惡意軟體是很難被發現, 一旦設備遭到入侵,惡意應用程式會在後台「安安靜靜」地運行,而隨著惡意軟體增加功耗,機器速度變慢,出現「設備性能下降」時才會被注意到。
圖片來源:
- cryptojacking-uk: thinkstock
