首页 > 区块链 > 关键词 > 攻击软件最新资讯 > 正文

成也萧何,败也萧何?加密技术被恶意利用成为2019年最恶劣的攻击软件之一!

2019-11-05 09:42 · 稿源:区块链大本营公众号

加密货币钱2

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),授权站长之家转载发布。

来源 | Bitcoinmagazine

编译 | 火火酱

老祖宗给我们留下过很多智慧结晶,比如一些流传甚广的句子:“成也萧何、败也萧何”、“水可载舟,亦可覆舟”、“祸兮福所倚,福兮祸所伏”等等。

这些话放到现在来看,依旧是适用的。用“加密”这个技术来打比方,在今天无论是加密货币还是加密信息,“加密”都是为了“保护”某一样事物。虽有“技术本无罪”的说法,但技术如何使用、用在什么地方却是显得尤为重要了。

接下来我们就来聊一聊,加密技术若被作为恶意攻击的手段,会造成什么样的局面?

加密技术的应用

加密这种工具有两种不同的工作方式。

  1. 它可以通过加密的方式来隐藏信息;

  2. 它也可以借助正确的信息来追踪数据。当人们把透明度作为加密货币或者比特币的主要价值时,他们谈论的就是这第二种工作方式。

大多数情况下,在金融交易中使用更为透明的加密技术(加密货币)作为法定货币的替代品,最终将导致企业实体和政府机构的重大权利整合。但是,对于认真对待加密未来的许多人来说,关于匿名黑客的讨论并不多。去年,这些匿名黑客每天都在证明:只要普通用户继续犯同样的操作错误,互联网就会为有不良行为的人提供新的获利机会。

网络安全威胁分析公司Webroot刚刚发布了他们 2019 年最讨厌的恶意软件列表。  从“即服务”勒索软件到复杂的网络钓鱼诈骗加密挖矿加密劫持,这份名单列表表明勒索软件攻击呈现复苏趋势。尽管加密攻击有所减少,但只要加密货币仍然有价值,它们就不会完全消失。

2019 年恶意软件列表:

https://community.webroot.com/news-announcements-3/nastiest-malware-2019-340824

Webroot报告中的研究数据来自他们每天保护的数十亿网络和设备。通过机器学习算法,Webroot每天为超过 7500 亿个URL和超过4. 5 亿个域评分。

为了更好的了解Webroot当前遇到的恶意软件威胁级别(特别是 2019 年发生了多少起加密挖矿和加密劫持事件),有媒体采访了Webroot的安全分析师Tyler Moffitt

勒索软件是最大的威胁

除了在Webroot的工作以外,Moffitt还是一名加密货币倡导者。自 2017 年 12 月比特币创下历史新高 20000 美元前,他就一直在自家地下室里开采加密货币了。Moffitt挖矿时使用的是太阳能电池板,“幸好电费还不算太高。”他笑着说。

把Webroot2019 年的报告和前一年的报告相比,总体的威胁水平看起来变化不大。随着比特币的整体价格从 2017 年底的历史最高点下跌,加密挖矿和加密劫持威胁也呈下降趋势。

这导致由伊朗黑客组织SamSam推广的远程桌面协议(RDP)勒索软件攻击开始复苏。去年年底,SamSam曾试图在一家加密货币交易所将比特币赎金兑换成伊朗里亚尔,随后便遭到了追踪和起诉。现在,RDP漏洞是中小型企业面对的最大攻击媒介。

Emotet

Emotet是当今互联网上最大、最具传染性的恶意软件之一。Emotet是一个初始的第一阶段载荷,其本质上是在分析利用计算机环境的最佳方式。就经济损失而言,它可能是 2019 年最令人讨厌、也是最成功的勒索攻击软件了,紧随其后的是部署Ryuk的二级载荷TrickBot(感染后会导致大规模的全网加密)。

GandCrab

在SamSam被抓后,GandCrab凭借其联盟计划(该计划最近已终止),成为了使 用最广泛、经济上最成功的勒索软件即服务(ransomware-as-a-service, RaaS)示例。据称,该计划已经从其受害者那里获得了超过 20 亿美元的勒索。与大多数基于勒索软件的攻击一样,GandCrab先感染计算机,然后将其文件作为人质进行加密,直到受害者同意支付赎金。

RAAS的概念主要源于俄罗斯的网络犯罪团伙——商业俱乐部(Business Club)。从技术层面来讲,这种模式并不会感染任何人。相反,它为有效载荷(在本例中指的是GandCrab,而不是TOR)提供服务,客户可以设置自己的标准并生成自己的变体勒索软件,以根据其规范进行部署。

与实际业务不同,RaaS模型依赖于具有内置规范的脚本,该脚本会自动将受害者赎金的30%返还给服务提供商。如果用户每月都能感染一定数量的计算机的话,那么GandCrabde 就会削减其赎金比例,而GandCrabde的成功也依赖于此。Sodinokibi/REvil是自GandCrab退休以来于 2019 年出现的另一种勒索软件变体。

加密挖矿和加密劫持威胁目前呈消退趋势

尽管来自加密挖矿和加密劫持的威胁很可能永远都不会消失,但其在 2019 年已经呈现出消退趋势。这主要是由比特币自 2017 年底和 2018 年初以来价格不断下跌导致的。据报道,自比特币价格从 2018 年峰值开始下跌以来,这一威胁已开始消退,环比下降约5%。

Moffitt说:“这是真的,当比特币价格飙升至两万美元时,我们看到加密劫持和加密挖矿有效载荷飙升至顶点。其在一月份价格暴跌,但随后在 6 月份又迅速回升。

这两种加密货币挖矿攻击的区别在于:当用户使用部署了加密货币挖掘cookie的脚本访问网站时,浏览器选项卡上就会发生加密劫持。而加密攻击是计算机上用户本无意下载或启用的可执行有效载荷。

与勒索软件攻击相比,这两种基于加密挖矿的黑客攻击都在具有高质量硬件的计算机环境中十分流行,而被黑客攻击的受害者不太可能会支付赎金。同样地,这些攻击更有可能会带来即时地(尽管规模较小)经济回报。它们十分隐蔽,不需要受害者的许可和知晓就可以发起攻击。正如Moffitt所指出,“众所周知,在使用加密货币付款时,没人会投诉或抱怨什么。”

有人可能没有注意到他们的计算机正在被黑客劫持来挖掘加密货币,以为黑客并不会存在于现实生活中。计算机一旦受到感染,速度会减慢,并且其CPU使用率也会激增。但黑客们找到了解决此问题的方法,他们根据受害人是否在使用受感染的电脑来扩展加密货币挖掘。如果计算机正在接收鼠标或者键盘输入,那么这意味着有人在使用它,那么挖掘程序就会缩减,以减少对计算机整体CPU的占比。然后,当用户停止了计算机工作时,它将恢复为100%容量。 

Monero

迄今为止,monero (XMR)是挖矿和加密劫持攻击中最流行的加密货币。根据Moffitt的说法,这主要不是因为monero是一种只有发送方和接收方可以查看交易分类账簿的隐私币(当然,这仍是一个优点),而是因为monero的挖掘算法具有抗ASIC的特性。

monero的开发团队将其作为一种削弱大型挖矿公司(比如Bitmain和Dragonmint)的方法。这些公司通常会使用专门的高性能挖矿硬件来主导或垄断其他硬币的hash率市场份额。Monero定期软分叉能够更改其算法,使专门制造的微芯片比消费级硬件(包括笔记本、台式机和显卡)更快失效或无效。

“Monero开发团队十分讨厌这一事实,即某些制造商或供应商会垄断采矿池中的硬件类型(基本上每个开采比特币的人都会使用其中一家公司生产的特定硬件)。因此Monero每几个月就会通过软分叉来更改一次算法,这样就没人能开发出特定的芯片进行有效的monero挖掘。”

为使用消费级硬件的矿工创造大量机会的同时,也带来了一个意外的结果——monero也创造了一个黑客梦。这意味着黑客可以从挖矿中获利,而不需要负担除了部署有效载荷以外的成本,无论如何他们也都已经装备齐全了。

The Coinhive Debacle

黑客在monero的挖矿算法中发现机会的最著名例子之一来自Coinhive的加密劫持脚本。目前没有证据能够证明Coinhive设计了供黑客用作恶意软件的加密采矿脚本。假设这是真的的话,Coinhive设计了用于网站的加密劫持脚本,能够合法地通过在打开的浏览器标签页上代替在线广告进行加密货币挖掘,从而产生收入。

Coinhive设计了用于网站的加密劫持脚本:

https://bitcoinmagazine.com/articles/unicefs-hope-page-mines-cryptocurrency-through-visitors-computers

Moffitt说:“它在 2017 年 9 月爆掉了。我敢说,在所有运行Coinhive脚本的账户或活动中,有95%到98%都是犯罪分子,他们黑进并闯入了不属于他们的网页,并托管了该脚本,然后Coinhive从中获得30%利润。”

当Coinhive被告知其脚本正在被人非法使用时,他们立即封掉了一名黑客的账户。但是直到收到来自被感染网站的管理员通知时,他们才停止运行其脚本。这或许是因为Coinhive无法区分感染其脚本的网站和自愿使用其服务的网站。但当时媒体舆论实在太糟了,而他们的解释又没起什么效果,因此他们在 2019 年 3 月关闭了。整个加密货币市场,特别是monero,都处于年度低谷。

自从Coinhive被关闭以来,出现了很多模仿者,比如Cryptoloot和Coinlmp,大多也部署挖掘monero的脚本。

Coinhive被关闭:

https://www.webroot.com/blog/2019/03/15/post-coinhive-whats-next-for-cryptojacking/

虽然加密挖矿攻击可能正在减少,但Moffitt坚称其仍是一个很大的威胁,“我们已经阻止了超过 100 万次的尝试企图,仍有 8 万个URL正在运行加密劫持攻击。”

现在,这些攻击更多地集中在免费的在线流媒体服务平台和色情网站上,访问者在这些网站的单个网页上的停留时间比平均访问时间要长得多。

此外,任何对云计算巨大资源的访问也为想要挖掘加密货币的黑客提供了难得的机会。媒体记录的最近一次尝试是在本月早些时候发生的,当时黑客冒充游戏开发人员,构建了一个庞大的AWS账户网络来挖掘加密货币。以下是 2019 年流行的另外两种加密挖矿攻击:

  • Hidden Bee:Hidden Bee是一个提供加密挖矿有效载荷的漏洞,开始于去年的IE漏洞,现已通过stenography速记技术和WAV媒体格式闪存漏洞演变成在JPEG 和PNG图像内的有效载荷。


  • Retadup:Retadup是一种具有超过850, 000 次感染的加密采矿蠕虫,在其控制了恶意软件的命令和控制服务器之后,于八月被法国国家宪兵队的网络犯罪战斗中心(C3N)删除。

媒体记录的最近一次攻击:

https://threatpost.com/cryptomining-crook-steals-game-developers-identity/149099/

未来的危机

虽然加密劫持似乎已不再处于鼎盛期,并且也变得相对容易阻止,但对于不想处理勒索软件的黑客来说,加密挖矿有效载荷仍然是一个绝佳的机会。

Moffitt说:“这些攻击是无法追踪的,也无法阻止付款进行,当你从采矿池中取得加密货币时,它基本上就已经被洗过了。”

此外,他认为加密挖矿作为一种有效载荷,可以应用于任何有Wi-Fi的智能设备,这一点吸引了全世界的目光。

大规模IOT感染(比如 2018 年由受感染的MikroTick路由器引起的那次)是一种攻击媒介,而他认为这类感染将会增多,并且会随着价格的上涨呈现出滚雪球一般的增长趋势。

  • 相关推荐
  • 大家在看
  • 井贤栋:区块链是重构生产关系的技术 其他技术都只是改进生产力

    【TechWeb】6月19日消息,在第十二届陆家嘴论坛上,蚂蚁集团董事长井贤栋谈及区块链时表示,“区块链是解决数字化时代的信任问题的最佳解决方案,区块链是重构生产关系的技术,其他技术都只是改进生产力。”在他看来,当前正是新一轮数字技术变革的时刻。全球蔓延的新冠疫情带来社会和经济发生变化,数字化生活习惯正在更广泛深入地养成,企业生产经营行为全面走向数字化,城市治理、城市运营正在全面数字化。而在这种背景下,区?

  • “深度”影响会计行业,OKEx讲解区块链的技术趋势

    哪些最新的IT信息技术将影响会计行业?6月20日揭晓了2020影响中国会计从业人员的十大IT信息技术评选结果,结果依次是:财务云、电子发票、会计大数据技术、电子档案、RPA(机器人流程自动化)、新一代ERP、区块链技术、移动支付、数据挖掘以及在线审计。同时宣布的还有2020潜在影响会计从业人员的五大信息技术——当前还未有成熟会计类产品和应用场景,预期3年内会对会计产生很大影响的现有信息技术,分别是:区块链电子发票、数字

  • 中概股频现危机,区块链技术能否解决财务底层难题

    不久前,音频第一股、在纳斯达克上市的荔枝宣布,公司CFO陈希因个人原因离职,并将于 6 月 12 日起正式生效。这已经是过去三个月内,第七家CFO离职的中概股公司。 如此集中的离职潮,不由得让人想起近日发生在中概股上的种种事件: 瑞幸、好未来相继自曝造假,爱奇艺、跟谁学接连被做空;美国国会参议院通过《外国公司问责法案》(下称“《法案》”),对外国公司在美上市提出了包括审查公司会计底稿在内的,更多极为严苛的要求;

  • 抹链科技:区块链技术将解决跨境贸易痛点,巩固中国贸易大国地位

    自上世纪八十年代以来,伴随着科技发展,全球化进程不断加快,各国合作共赢,形成多边贸易体制,并不断降低贸易壁垒。于此同时,跨国公司涌现,跨国贸易活动愈加频繁,逐渐形成庞大的国际贸易网络。于此同时,国际供应链功能进一步细分,专业化程度不断升高,涉及供应商众多。供应链的精细化也使得跨境贸易链条中的服务业也向精细化发展,涌现出众多专业化程度高的中介机构,提升了跨境贸易的效率。中国跨境贸易现状据中国商务部发布的《中国对?

  • 销邦与浪潮强强联手,为质量链、区块链赋能!

    近日,销邦科技董事长刘海荣、副总裁张晓京一行受邀到访浪潮集团,销邦科技与浪潮集团在浪潮科技园隆重举行了战略合作签约仪式。浪潮集团副总裁庞松涛、爱城市网公司质量链事业部产品部副总赵树林共同出席签约活动。 浪潮是中国云计算、区块链、大数据、人工智能的领导厂商,建设运营的质量链也是领先的互联网应用,在国内第一家取得区块链技术运营牌照。销邦科技作为中国优质的物联网移动应用服务商,也是国内专业的移动智能终端

  • 百度、阿里等纷纷布局 轻松筹凭借区块链技术抢占“中国公益速度”

    回溯我国民间公益历史,自 2008 年渐兴至今,不过短短十二年。 2013 年是中国公益慈善转型之年,由此,互联网开始改变传统公益模式,为我国公益事业的发展带来了创新和颠覆,让“人人公益”变成现实。可以说,是互联网公益,涂抹了年轻的中国公益的底色。之后,BATJ等互联网巨头纷纷把公益作为标配,轻松筹?轻松公益等垂直类互联网公益平台也在几年内迅速发展,影响力日趋强大。互联网企业的流量、数据、技术等优势,不仅让互联网?

  • 米链科技携手蚂蚁区块链,助力开发者便捷高效上链

    日前,杭州米链科技有限公司与蚂蚁区块链就蚂蚁开放链盟链达成合作,确定米链科技为蚂蚁开放联盟链的链上节点服务商,双方已经完成协议签署。杭州米链科技有限公司于 2016 年成立区块链项目团队,专注区块链技术在数字资产、供应链金融、存证、信息溯源、数据安全等领域研究开发,致力于实现让区块链技术更普惠,帮助企业和开发者降低区块链应用开发门槛,实现快速、低成本上链,通过自主研发的区块链技术服务平台,为企业以及开发

  • 超八成公司布局区块链!OKEx CEO JayHao年初已“洞见”

    据金色财经消息,德勤最新发布的2020全球区块链调查显示,目前关于区块链的质疑正在进一步消退,区块链正稳步扎根于各行业、部门和应用中。 在接受调查的公司中,有55%的人将区块链列为其公司的五大战略重点, 88%的受访者表示区块链“具有广泛的可扩展性,最终将被广泛采用”。总的来说,绝大多数受访者都认为该技术未来有很大的前景。 德勤此次调研是在2020年2月6日至2020年3月3日间进行,该调查对14个国家和地区的1488名高级管

  • OKEx用户教你防骗,区块链常见骗术曝光,这些套路你经历过么?

    强大的虚拟网络,让再远的距离瞬间变得尽在咫尺,人和人之间的信任也仅仅在同一张“网”下。也正是在这种便利条件下,滋生了很多网络骗子,这些骗子打着各种旗号,骗人骗财。近些年因为数字货币的热度很高,骗子就盯上了这块“肥肉”,经常会以各种方式想骗你入局。根据众多OKEx交易所用户的反馈,我总结了一些骗子常用的骗术,看看有哪些是你一眼就能识破的! OKEx用户一:冒充官方给你打电话邀请入群的,肯定是骗子 “喂,你好?

  • 区块链FBI再升级,欧科云链OKLink添加地址标签功能

    随着新基建范围的确认,区块链技术将迎来快速发展已经成为了不争的事实, “区块链”也成为了 2020 年的新兴主流词。提起区块链,主流大众对区块链的印象更多还是停留在以比特币、以太坊为代表的加密货币。而对于用户来说,资金安全是涉及到资产问题时最为关心的一个问题。安全事故频发,资产保障堪忧据外媒Cointelegraph消息,数字资产情报公司CipherTrace不久前发布报告称,仅 2020 年前五个月,犯罪分子在新冠疫情蔓延之际利用?

  • 产业集聚共谋发展 在杭区块链企业交流座谈会召开

    近年来,区块链技术持续发展,逐渐获得了社会各界的持续关注。各级政府、头部企业持续进行针对区块链产业的政策制定和业务布局,一时间区块链创新创业火热。而作为禀赋技术创新基因的杭州,凭借强大的区块链先发优势、产业集聚,已经成为全国区块链创新高地之一,聚集了多家行业头部企业。为了更加及时的了解在杭区块链企业对于行业发展的新想法、新洞见,收集行业发展相关建议,对接职能部门与在行业企业,共同研讨杭州未来区块链

  • 硒与健康 恩施硒博汇致力于打造区块链商城

    现如今,人们对于健康是越来越重视,各种养生保健产品应运而生,但是保健产品里面的各种添加剂却让人们望而却步。为了提高人体免疫力,众人逐渐将眼光转向硒这种元素,硒素有“抗癌之王”、“心脏守护神”、“解毒专家”等称号,富硒产品更是可以帮助人门提高免疫力,具有抗癌变的功效。 一、硒与健康 硒是人体必需的微量元素。在 1957 年,人们发现硒是防止营养性肝坏死的一种保护因子, 1973 年发现硒是谷胱甘肽过氧化物酶的活

  • 国金公链正式上线消费资产总链,家庭资产配置区块链时代来临

    5 月 30 日下午,“ 2020 国金消费资产总链全球发布会”在义乌幸福湖国际会议中心酒店圆满落幕。本次发布会上,国金公链向与会的共建者们分享了国金在零售消费领域的探索过程,一道见证了国金消费资产总链的正式发布,展示了国金公链为更好地服务实体经济进行的新一步战略规划。 1、发布会流程 发布会先是围绕着国金公链在零售消费领域的实践发展过程,深入介绍了国金生态的理论建设和实践成果,随后正式发布国金消费资产总链。 ?

  • 新基建浪潮下,欧科云链研究院对区块链发展机遇的解读

    在全球区块链产业新发展形势下, 2019 年 10 月 24 日中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平主席发表了重要讲话,肯定了区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,将区块链技术作为国家核心技术自主创新的重要突破口。为什么区块链技术会得到国家层面这么高的重视?欧科云链研究院经分析发现,经过近 10 年的发展,我国在区块链行业已经形成了良好的产业基础,

  • 京东数科: 已实现近千种生鲜食品区块链品质溯源

    【TechWeb】6月23日消息,据京东数科官方透露的消息,依托区块链防伪追溯能力,已实现对黑猪肉、跑步鸡、多宝鱼、海参、跨境牛肉等近千种生鲜食品从农场到餐桌的品质追溯。根据京东数科公布的数据显示,截至2020年5月,已有超13亿追溯数据落链,900余家合作品牌商,7万多件入驻商品,逾700万次售后用户访问查询,覆盖生鲜农业、母婴、酒类、美妆、二手商品、奢侈品、跨境商品、医药、商超便利店等丰富业务场景。生鲜食品作为京东?

  • 腾讯科技(深圳)有限公司新增多条与区块链相关专利

    DoNews 6月18日消息(记者 吴丽)天眼查数据显示,近日,腾讯科技(深圳)有限公司新增多条与区块链相关专利,包括基于区块链网络的消费方法、装置,基于区块链进行基金管理的方法、装置及存储介质,基于区块链的广告投放监测方法、装置及系统等。例如,基于区块链进行基金管理的方法、装置及存储介质的专利摘要显示,其将基金业务通过区块链进行管理,十分方便,且减少了文件传输的复杂性,降低了文件交互中文件被截断、被篡改的?

  • ViaBTC四年纪:区块链世界里的虚拟传奇书写

    「很多人选择了向虚拟现实的魅力屈服,寄情于自我幻想,这纵不切实际却更能与人安慰。」——加西亚·马尔克斯《百年孤独》 截止到现在,全球市场上已有 5901 种虚拟币, 3528 种Token, 24 小时成交量达1235. 01 亿美金,总市值2833. 5 亿美金,摩拳,擦掌。 虚拟与现实,传奇与平凡,好与坏,对与错,不存在。 大师是永远的大师,但不得不承认书籍永远没有现实来得更荒谬,或者神奇。 2008 年 8 月,全世界的目光都集中在北京奥

  • 区块链“三国杀”:腾讯务实、阿里出新、京东打假

    在何雨辰看来,区块链与产业互联网的融合至少要分为两个阶段,一是相关基础设施的投资与建设,二是打通、链接传统产业的每个环节。“在大部分领域中,区块链的应用仍处于第一个阶段,只有少部分领域取得了突破。”

  • “郴州区块链”百家号搞笑领域排行,新作者选择哪个领域好?

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。郴州区块链是当前百家号中的普通号,目前账号百家号权重为2,综合排名位列799967名,搞笑分类排名位列5162名,领先了28.4%的百家号。 郴州区块链百家号概况 郴州区块链的简介为易讯郴州,让郴州人生活更智慧,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过18篇的游戏内容,最近该作

  • 为区块链疯狂的徐小平,投的项目在okex翻几十倍,如今他在哪?

    2019 年区块链概念翻身,这对于多年从事区块链事业的人,无疑是一次扬眉吐气的事情。曾经区块链概念火的时候,无数人都在喊着拥抱区块链,但后来一些不法分子,打着区块链的名号招摇撞骗,导致很多人谈“链”色变。直到今天为止,一些人提到区块链依然觉得其中有诈。哪怕是全国各地都在提倡区块链技术,发展区块链产业基地,依然无法转变这些人内心对区块链概念的误解。其实区块链真正火热的时候是 2018 年,当时徐小平在其内部群?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议