当前位置:区块链行业动态 → 正文

你的电脑替黑客挖了多少比特币

责任编辑:zsheng |来源:企业网D1Net  2018-10-26 09:34:23 本文摘自:链人APP

网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017 年底才渐渐多了起来,2018 年就开始井喷了。

2014-2018 年,发生加密劫持的数量根据 CTA 几个成员呈现的数据,我们合起来看了一下,发现在 2018 年这种非法网络挖矿攻击的次数,比去年增加了 459%。而且从最近的数据显示,根本没有放缓的迹象。

网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。

很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。

网络安全设备供应商 Fortinet 有 13% 的客户公司在去年第 4 季度发现被加密劫持,到了今年 1 月份,这个数据迅速攀升到了 28%。在 McAfee 的半年报告中,今年 1 月份就发现了 290 万起加密挟持的记录。

这些网络罪犯已经不怎么用勒索软件和 DDoS 攻击了,都开始用加密劫持。比如 2018 年 2 月,有一个叫 BlackRuby 的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有 Mirai 僵尸网络,这个 2016 年著名的利用 DDoS 攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。

这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和 DDoS 攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。

总结下来,加密劫持案件越来越多,主要原因有几个:

加密货币价值增加;

本身通过电脑和网络就可以获取;

加密劫持操作非常简单;

企业和个人安全意识太差。

加密劫持的现状这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。

二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如 XMRig 是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。

2018 年 1 月,Palo Alto 网络公司就发现了超过 1500 万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig 被下载到受害者的系统里,并且受害者毫不知情。

常见的用在浏览器挖矿中的工具是 Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。

就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻击的情况一样。今年 7 月 2 日,PublicWWW 就有 2.3 万个网站里面包含了 Coinhive 挖矿代码。

关键字:比特黑客电脑

本文摘自:链人APP

x 你的电脑替黑客挖了多少比特币 扫一扫
分享本文到朋友圈
当前位置:区块链行业动态 → 正文

你的电脑替黑客挖了多少比特币

责任编辑:zsheng |来源:企业网D1Net  2018-10-26 09:34:23 本文摘自:链人APP

网络挖矿攻击,也叫加密劫持,是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,窃取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎没有的,2017 年底才渐渐多了起来,2018 年就开始井喷了。

2014-2018 年,发生加密劫持的数量根据 CTA 几个成员呈现的数据,我们合起来看了一下,发现在 2018 年这种非法网络挖矿攻击的次数,比去年增加了 459%。而且从最近的数据显示,根本没有放缓的迹象。

网络罪犯都是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们会使用勒索软件要求我们用比特币交赎金,现在开始偷偷利用我们的电脑来挖矿了。

很多这种加密劫持并不复杂,黑客利用简单的垃圾邮件或者钓鱼网站攻击,很多工具都是现成的,非常简单。黑客的成本并不大,而且可以快速地覆盖大量受害者,从每一个人那里得到少量的加密货币,积少成多。

网络安全设备供应商 Fortinet 有 13% 的客户公司在去年第 4 季度发现被加密劫持,到了今年 1 月份,这个数据迅速攀升到了 28%。在 McAfee 的半年报告中,今年 1 月份就发现了 290 万起加密挟持的记录。

这些网络罪犯已经不怎么用勒索软件和 DDoS 攻击了,都开始用加密劫持。比如 2018 年 2 月,有一个叫 BlackRuby 的组织就在他们的软件中加入了一个挖矿工具,去挖门罗币。还有 Mirai 僵尸网络,这个 2016 年著名的利用 DDoS 攻击去黑物联网设备的组织,现在也把目标转移到了物联网挖矿的僵尸网络。

这种加密劫持攻击不仅收益大,还不容易被抓到。不像勒索软件和 DDoS 攻击那么张扬,受害者根本注意不到,可以长时间进行,来换取稳定的收益。

总结下来,加密劫持案件越来越多,主要原因有几个:

加密货币价值增加;

本身通过电脑和网络就可以获取;

加密劫持操作非常简单;

企业和个人安全意识太差。

加密劫持的现状这种攻击现在分为两种途径。一种是通过编辑好的可执行文档来攻击,这种叫“二进制挖矿”。还有一种是通过浏览器攻击,叫做“浏览器挖矿”。

二进制挖矿攻击是在传输数据的时候,通常是使用垃圾邮件或者工具包来攻击。有很多开源的工具可以用来挖矿,比如 XMRig 是用来挖门罗币的,这是个合法的工具,但总是被不法分子用在加密劫持攻击上。

2018 年 1 月,Palo Alto 网络公司就发现了超过 1500 万用户感染了这种二进制挖矿攻击。这次攻击是通过恶意广告来进行的,XMRig 被下载到受害者的系统里,并且受害者毫不知情。

常见的用在浏览器挖矿中的工具是 Coinhive。它本来是合法的,通过货币化系统资源来为广告收入提供替代方案,但问题在于,它在运行的时候是不通知用户的,用户根本不知道有挖矿的代码存在。

就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻击的情况一样。今年 7 月 2 日,PublicWWW 就有 2.3 万个网站里面包含了 Coinhive 挖矿代码。

关键字:比特黑客电脑

本文摘自:链人APP

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^