欢迎访问本网站
设为首页 | 收藏本站
国际新闻 民生新闻
时政新闻 经济新闻
军事新闻 体育新闻
部委信息 政坛人物
时事观察 政策解读
法治生活 法律法规
安全生产 食品安全 生态环保
健康卫生 房产商情 财经在线
娱乐资讯 旅游天下 科技之窗
文化名人 文化产业
中华情缘 书画收藏
报料投稿 查询系统
今天:
您所在的位置:主页 > 国际新闻 >

忘掉病毒和间谍程序吧,最大的网络威胁其实是贪婪的虚拟货币矿工

时间: 2018-02-12 18:15 来源:网络整理 点击:

偷偷用别人的硬件挖虚拟货币的现象正在变得随处可见,这种方式超越了勒索软件,成为在线敲诈钱财的首选工具。

网络安全公司 Check Point 近日发布了其常规全球威胁指数,该指数表明, Coinhive 已经成为互联网上最流行的恶意软件,Coinhive 利用人们电子设备上的处理能力来挖掘虚拟货币。另一款名为 Cryptoloot 的劫持挖矿恶意软件排在流行榜第三位。

流氓软件利用了虚拟货币开采的方式来赚钱。虚拟货币交易的加密记录需要大量的计算作为基础,这种计算过程被称作挖矿,挖矿者获得的奖励就是比特币或其他新型虚拟货币。通过在网站或软件中嵌入挖矿代码来窃取计算能力,就可以赚钱。窃取的越多,赚的也就越多。

忘掉病毒和间谍程序吧,最大的网络威胁其实是贪婪的虚拟货币矿工

Check Point 的威胁情报分析小组负责人罗滕·芬克尔施泰因(Lotem Finkelstein)表示,问题在于,无论是网站、服务器、个人电脑还是移动设备,劫持挖矿无处不在。Check Point 的资料显示,全球多达 55% 的组织机构受到影响,Wandera 的安全研究员声称去年 10 月到 11 月发生在移动设备端的入侵增加了 287% 。

“它可能会成为比勒索软件更严重的问题。”芬克尔施泰因说的是去年的WannaCry 和 NotPetya ,这类勒索软件会锁定电脑勒索赎金。

其他安全专家也同意他的观点。网络安全公司 Darktrace 的威胁追踪总监马克思·海涅迈尔(Max Heinemeyer)最近在英国剑桥举行的网络安全会议上表示,他也注意到这种做法在最近几个月大幅增加。会议期间,他向《麻省理工科技评论》透露,这种攻击可能超越勒索软件攻击,成为全球性的安全威胁。

忘掉病毒和间谍程序吧,最大的网络威胁其实是贪婪的虚拟货币矿工

这是因为这种方式为黑客带来了更高的投资回报。挖掘虚拟货币更可能带来稳定的收入:人们往往会忽略勒索软件的攻击,有的用户知道如何备份设备,有的用户支付不起赎金,有的用户根本不知道如何支付(通常可以支付虚拟货币,但很多人并不熟悉这种支付方式)。

这种方式还可以让黑客们偷偷赚钱。安全公司 Sophos 的保罗·杜克林(Paul Ducklin)称,普通的杀毒软件就能帮助用户识别和清除流氓挖矿软件。

但海涅迈尔解释说,利用人工智能来识别特殊网络威胁的Darktrace公司最近在服务器和网站上发现了一些更复杂的虚拟货币挖掘软件入侵案例,部分基于规则的威胁检测工具无法察觉此类入侵。

国际新闻

更多>>

民生新闻

更多>>

最新文章

推荐文章

关于我们 | 机构介绍 | 报社动态 | 联系我们 | 版权声明 | 招聘信息 | 查询系统
免责声明:本站只做信息收集与展示,凡注明网络整理的信息均来自于互联网,著作权归原著作权人所有。
如文章有侵权违法请联系删除!本站邮箱:limingtop@foxmail.com