黑客组织利用挖矿恶意软件赚取利润

[摘要]根据卡巴斯基实验室研究人员,网络罪犯开始借鉴来自针对性攻击中的复杂感染手段和技巧在被攻击组织的计算机上安装挖矿软件。卡巴斯基实验室
根据卡巴斯基实验室研究人员,网络罪犯开始借鉴来自针对性攻击中的复杂感染手段和技巧在被攻击组织的计算机上安装挖矿软件。卡巴斯基实验室观察到的最成功的黑客组织在2017年的短短六个月内,就利用受害者的设备赚取了至少7百万美元的利润。

虽然加密货币市场经历了多次起起落落,但去年比特币价值激增的现象不仅显著改变了全球经济,还改变了网络安全世界。为了赚取加密货币,网络罪犯开始在他们的攻击中使用挖矿软件。这种挖矿软件与勒索软件类似,具有简单的货币化模式。但是又与勒索软件不一样,因为它不会破坏性地危害用户,而是能够偷偷使用用户的计算机强大功能而很长时间不被发现。早在2017年9月,卡巴斯基实验室记录到挖矿软件开始在全球大肆传播,并且预测这一趋势将进一步发展。最新的研究显示,这种增长不仅持续了下去,而且还在增加和扩大。

卡巴斯基实验室研究人员最近发现一个网络犯罪组织使用的攻击工具中利用了APT攻击技巧来感染用户,将挖矿软件安装在受害者用户计算机上。他们一直使用恶意软件和一些针对性攻击中常用的进程挖空法进行感染,这些攻击手段之前从未出现在挖矿软件攻击中。

攻击手段如下:受害者被诱导下载和安装一个广告软件,其中隐藏着挖矿软件的安装程序。安装程序会释放一个合法的Windows工具,但其主要目的是从远程服务器下载挖矿软件本身。执行后,会在系统内启用一个合法的系统进程,但是进行的合法代码被更改为恶意代码。结果,挖矿软件会伪装成合法的应用运行,用户无法判断自己的计算机是否被挖矿软件所感染。安全解决方案在检测这种威胁方面也面临挑战。此外,挖矿软件会通过限制任何取消任务的方式来标记这个新的过程。如果用户试图停止该进程,计算机系统就会重启。这样,网络罪犯就能够保护挖矿软件能够在系统中存留更长时间,获得更多效果。

根据卡巴斯基实验室的观察,这些攻击幕后的黑客一直在挖掘Electroneum加密货币,而且仅在2017年下半年就赚取了7百万美元的利润,这与勒索软件制作者曾经获取到的利润相当。

卡巴斯基实验室首席恶意软件分析师Anton Ivanov说:“我们看到勒索软件正在逐渐消退,并且让道给挖矿软件。我们的统计数据也证明了这一结论,显示过去一年挖矿软件的传播呈现稳步增长的趋势,而且网络犯罪组织正在积极开发感染手段,并且已经开始使用更为复杂的技巧来转播这些挖矿软件。我们之前就发现过类似的演化过程——勒索软件攻击在崛起时也使用了相同的手段。”

根据卡巴斯基实验室,整体来看,2017年共有270万用户遭到恶意挖矿软件的攻击。比2016年(187万)增加了约50%。受害者有些是安装了广告软件、破解游戏和盗版软件,而被网络罪犯偷偷在计算机上感染了挖矿软件。另一种感染手段是通过位于受感染网页中的特殊代码进行网页挖矿。最常用的网页挖矿程序是CoinHive,很多热门网站上都被其感染。

为了确保安全,卡巴斯基实验室建议用户采取以下措施:

· 不要点击未知链接、可疑的横幅和广告;

· 不要从不受信任的来源下载文件,也不要打开从这些地方下载的文件;

· 安装可靠的安全解决方案,例如卡巴斯基安全软件或卡巴斯基免费版,这些解决方案能够检测和拦截所有可能出现的威胁,包括恶意挖矿软件。

卡巴斯基实验室建议企业和组织采取以下措施:

· 定期进行安全审计

· 在所有工作站和服务器上安装可靠的安全解决方案,确保开启所有保护模块,以达到最佳的保护效果。卡巴斯基实验室客户可以使用卡巴斯基网络安全解决方案保护自身。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。