加密貨幣無疑是各類網絡犯罪分子的福音,無論網上毒品交易商還是勒索軟件黑客都嘗到了甜頭。然而,網絡上還有一群人悄悄利用他人的設備進行加密貨幣挖礦活動,達到牟利的目的。
黑客通過惡意軟件讓別人的設備替他挖礦加密貨幣挖礦活動利潤可觀。“礦工”部署一組電腦或設備夜以繼日地工作,從而解決了指定加密貨幣(比特幣、以太幣、門羅幣等)要求的數學問題。“挖礦”屬于資源密集型工作。加密貨幣挖礦是合法行為,但犯罪分子偷偷通過惡意軟件在他人電腦上安裝挖礦軟件的做法則另當別論。
卡巴斯基實驗室周二發布統計報告指出,2011年2017年,被惡意軟件感染安裝挖礦軟件的計算機數量呈大幅增長趨勢。卡巴斯基2017年(截至目前)檢測到165萬臺被感染的設備,前幾年被感染的電腦近180萬臺。被感染的設備不止是家用電腦,企業服務器也在其列。
另外,還有部分挖礦機可能會從威脅攻擊者的基礎設施下載模塊,而這些模塊可能包含其它惡意軟件,例如將木馬偽裝成合法軟件。
卡巴斯基安全研究人員Anton Ivanov(安東·伊萬諾夫)表示,卡巴斯基不清楚這項計劃給犯罪分子帶來的總創收,但其發現一個挖礦僵尸網絡的數字錢包目前有超過20萬美元。
Zcash和Monero為什么較比特幣好挖?卡巴斯基表示,最受惡意軟件歡迎的加密貨幣是Zcash和Monero,這一點值得關注,因為這強化了一種概念:最熱門且價值最高的比特幣挖礦活動太難,普通人根本無法參與其中(這里指的是黑客控制他人的電腦挖礦)。
運作服務器農場的大型公司幾乎壟斷了比特幣挖礦行業,這些公司大部分位于中國。網絡犯罪分子發現將目標轉向價值較低或新加密貨幣(例如Zcash和Monero)的回報率可能更高。并且,Ivanov認為Zcash和Monero承諾會提供更多的用戶隱私。
電腦卡、電費多或是“挖礦機”作祟利用惡意軟件挖礦的做法更加常見,這可能是因為加密貨幣市場今年一片紅火,有關數字資產未來價值的炒作起到一定的提振作用
Ivanov表示,這對家用電腦或企業服務器造成的主要影響是系統性能減弱。研究人員建議,如果用戶發現自己的電腦最近速度異常,或電費不明不白地猛增,這可能是在黑客挖數據貨幣的表現。
京公網安備 11010502049343號