当前位置:首页 > 物联网 > 区块链
[导读] 加密货币继续成为头条新闻,而且通常是出于一些不好的现象。随着加密货币的价值继续波动,我们看到大量新的加密恶意软件持续出现。这反映了现代恶意软件的演变,各种变体攻击全球的计算机系统,劫持它们去挖掘

加密货币继续成为头条新闻,而且通常是出于一些不好的现象。随着加密货币的价值继续波动,我们看到大量新的加密恶意软件持续出现。这反映了现代恶意软件的演变,各种变体攻击全球的计算机系统,劫持它们去挖掘加密货币,并利用受害者的资源。加密恶意软件实际上是在赚钱。

毫无疑问,由于数字货币提供了一定程度的匿名性,而且相当赚钱,加密恶意软件一直在激增。但这可能只是所有恶意软件中最糟糕的。在这个加密恶意软件的新时代,当终端用户访问受感染的站点时,他们只需使用终端用户的设备来挖掘加密货币。

越来越多的网站开始通过访问者来进行加密货币开采,而不是通过广告为他们的业务提供资金。最近,受欢迎的torrent网站“海盗湾”(Pirate Bay)运营着bitcoin-miner,作为广告的替代品,为该公司提供资金。这种新的创收方案导致用户的中央处理器(cpu)和电力使用急剧增加,同时降低了设备的性能。巧的是,广告收入正在显著下降。

如果你没有听说过比特币,那你一定是与世隔绝了。它无疑是最著名的加密货币,它是由“挖掘”产生的。“我所说的挖掘,是指利用大量能量和处理能力来验证事务的计算密集型任务。”成功的矿工会得到一枚“硬币”作为奖励,这枚硬币会被添加到数字钱包中——或者,在加密的情况下,被劫持到黑客的数字钱包中。这是首次,恶意软件可以直接为罪犯“印钱票”。

就其本身而言,个人电脑的功能还不足以通过开采加密货币来赚钱——关键字是“赚钱”。“正确地开采需要专业的设备,包括专业的硬件和大量的电力。请注意,现在有不同的加密货币算法,其中一些算法比其他算法更密集,需要更多的计算能力。

这些是如何发生的?

一般来说,恶意软件是通过某些事件访问计算机。一种招募方式是通过第三方应用程序和插件。例如,超过5000个澳大利亚和全球政府网站被植入Coinhive加密货币开采软件,就是通过browseloud的插件。

这是一个很大的转折,坏人不再需要按照以前的做法。而是,通过使用浏览器来植入挖掘代码即可,用户在加载受感染的页面时就会被迫挟持。代码在后台运行,这使得检测非常困难。软件现在是一把双刃剑。只要用户在网站上,恶意软件就会运行,而用户也不知道软件是什么时候运行的。

然而,Malwarebytes研究人员Jerome Segura最近发现了一种简单的技术,这种技术允许即使在窗口关闭后仍然继续挖掘。诀窍在于创建一个弹出式隐藏窗口,该窗口的大小正好适合任务栏,并将其隐藏到用户的视图中。

这些加密货币的矿工们利用计算机的资源,使他们能够工作,挖掘货币。不幸的是,当用户的硬件和电力被用来为挖矿赚钱时,用户却得不到任何好处。相反,它们使计算机性能和组件方面降低了。

这是对所谓的第三方软件的长期关注。许多组织允许应用程序编程接口(api)和其他插件进入它们的系统和/或环境。再加上通过库交付此类软件,这意味着插件可以被篡改或被受感染的软件取代。任何组织都应该专注于检查和验证插件和第三方软件的使用,这是管控数字风险的一种谨慎的方法。

现在可以部署许多保护机制来防止加密货币采矿软件的恶意传播,但目前最好的选择是阻止已知的挖掘领域。需要付出一些努力的做法,一个更好的选择就是将这些站点添加到操作系统的主机文件中,以便这些域重定向到本地主机,从而有效地使代码加入到黑名单中。

企业也可以禁用JavaScript。但是,许多网站需要JavaScript来实现部分或全部功能。不过,如果禁用了JavaScript,任何基于JavaScript的加密货币挖掘程序都不能运行。

尽管网页浏览器集成了反加密恶意软件的功能,但大多数常见的浏览器都不会检测或阻止加密挖矿程序。然而,当用户访问网页时,一些反恶意软件和反病毒程序可以检测和屏蔽密码劫持代码。

在网页浏览器上安装广告拦截、反加密挖掘扩展可以有效地阻止此类脚本的运行。这里的关键是采用高度重视和维护的供应商,以确保它会定期更新,不会演变成广告软件噩梦。Firefox、Chrome和Opera都有“No Coin”的扩展功能,但遗憾的是微软和苹果都没有。Ad-blocking扩展和Adblock Plus还可以检测加密挖掘的脚本。

变化着的环境

需要注意的是,加密挖掘恶意软件采用了与其他许多网络威胁相同的操作方式:它们都利用了漏洞,包括从恶意垃圾邮件到第三方垃圾软件或篡改插件的所有漏洞。例如,Adylkuzz利用了EternalBlue漏洞和DoublePulsar的后门——这个安全漏洞与ransomware以前使用过的一样。与此同时,CPUMiner使用了SambaCry, WannaCry的Linux续集,利用了一个开源网络应用Samba中的漏洞。

早些时候,我提到了一个合理的解释,为什么有些网站可能使用加密货币的挖掘程序来赚钱。这当然是一个有趣的交换,一些网站用很多广告来轰炸访问者。理想的情况是,网站会通知访问者,一个矿机正在运行,使用户在知情的情况下做出决定。毕竟,没有人喜欢被人利用。

这些挖矿程序被武器化,并被用于除了创造收入之外的更邪恶的目的,这个只是时间问题。与早期的垃圾邮件类似,随着恶意附件的增加,垃圾邮件数量也稳步增长。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭