加密貨幣的網絡威脅升級 勒索軟件已經被黑客挖礦取代_加密貨幣

2017年，勒索軟件鋪天蓋地。今天，聰明的黑客都轉向通過非法加密挖礦來填滿自己的腰包。

一種美國國家安全局泄露的黑客工具、一種相較比特幣更匿名的加密貨幣，以及無需將指令與控制鏈回黑客的“良善”挖礦軟件的結合，導致我們現在擁有了另一種完美組合——借助非法加密挖礦而得的不義之財、渺茫的被探測機會與數十億毫無戒心的攻擊目標，它甚至可能不在乎黑客入侵。

全世界的犯罪分子都為躺著睡覺便能賺錢而高興，雖然其容易程度仍然令人懷疑。

組裝“完美犯罪”的碎片

2017年初，一個黑客組織向外發布了包括EternalBlue在內的一些“NSA造”黑客工具，它們能啪得一下打開微軟Windows。

與此同時，對比特幣缺乏真實匿名性不悅的加密貨幣提倡者，開發出了門羅幣——一款能更好隱藏犯罪交易痕跡的競爭幣。你猜怎么著？罪犯都喜歡它。

除此之外，黑客非法加密挖礦程序植入還有第三個要素，即以下事實——無論選擇何種加密貨幣進行交易處理，基于區塊鏈的所有礦工都會自動收到付款。換言之，黑客有能力在世界各地不設防的電腦上，秘密安裝非法門羅幣挖礦軟件。

報告：阿根廷自由職業者是拉美地區最活躍的以加密貨幣領取部分工資的人群之一:2月27日消息，全球招聘公司Deel的一份題為“2021年全球招聘狀況”的報告顯示，自由職業者在阿根廷正經歷著蓬勃發展，且阿根廷人是拉美地區最積極使用加密貨幣來領取部分工資的工人之一。該報告進一步指出，接受加密貨幣工資的工人更喜歡傳統的加密貨幣，如以太坊和比特幣，兩者幾乎占到加密貨幣支付的90%。（News bitcoin）[2022/2/27 10:19:07]

以上三者完美結合后，于是，Windows服務器、筆記本電腦、Android設備，甚至物聯網終端，都開始晝夜不停地為不法分子賺錢。其中，最為顯眼的當數俄羅斯人的有組織犯罪集團。

除了偶爾的性能緩慢和更高的電費賬單，你也許根本不知道自己的電腦被黑。沒有勒索贖金的通知，密碼或信用卡號沒有被盜，你甚至無法說服別人相信你的電腦出現了問題。

弄清楚威脅

非法加密挖礦最險惡的一面是，在受害電腦的雷達檢測下仍能良好運行。“在這種新商業模式中，攻擊者不再要求打開附件，或借助系統劫持與要求贖金來運行惡意腳本的方式懲罰受害者。”思科“Talos”威脅情報部門解釋，“現在，黑客正積極利用被感染系統的資源從事加密貨幣挖礦。”Talos團隊成員，包括外聯工程師NickBiasini、威脅研究員EdmundBrumaghin、技術負責人WarrenMercer、信息安全分析師JoshReynolds、高級威脅情報分析師AzimKhodijbaev，以及高級威脅分析師DavidLiebenberg。

摩根士丹利：加密貨幣已達到作為可投資資產類別的“門檻”:摩根士丹利的財富管理部門周三撰寫了一份新的投資者報告，概述了加密貨幣作為新興的可投資資產類別的情況。報告中稱：“要使投機性投資上升到可投資資產類別的水平并在多元化的投資組合中發揮作用，就需要在供需雙方都取得變革性進展。對于加密貨幣，我們認為已經達到了這個門檻。牢固的監管框架，不斷加深的流動性，產品的可利用性以及日益增長的投資者興趣，尤其是機構投資者之間的興趣，已經融合在一起”。分析師Lisa Shalett和Denny Galindo也強調道他們的決定是謹慎的，不建議直接投資代幣。（The Block）[2021/3/17 18:54:06]

這種攻擊軟件既有利可圖又便于安裝。CrowdStrike團隊高級顧問RyanMcCombs與JasonBarnes、高級安全研究員KaranSood與顧問IanBarton皆表示：“算力購買和流動性的增加推動了估值和波動性，使其比以往任何時候都高。自然，但凡有利潤的地方，犯罪不會太遠。”

瑞銀財富管理警告客戶：加密貨幣價格可能歸零:瑞銀財富管理表示，比特幣價格可能會在短期內上漲，但是從長遠來看，該行業面臨著生存危機。全球新興市場首席投資官Michael Bolliger等人在周四的報告中表示，“我們認為，當設計更好的版本出現，或者監管變化扼殺了市場人氣時，幾乎沒有什么可以阻止加密貨幣的價格歸零”。在短期內，由于市場動能、機構認可和供應有限等因素的推動，加密貨幣價格可能會再度攀升。但瑞銀策略師稱，從長遠來看，市場面臨監管干預的風險。他們提到了英國禁止向散戶投資者出售某些加密貨幣衍生產品的決定。（金十）[2021/1/16 16:18:11]

其結果是，非法加密挖礦正在快速取代勒索軟件成為主要攻擊軟件，尤其是當網絡安全供應商將預防勒索軟件引入市場的時刻。“從近期和長期來看，一臺只有常規CPU的電腦，令其安靜地進行加密貨幣挖礦的價值，可能高于用勒索軟件或一些其他數據竊取軟件使之感染。”PaloAlto網絡情報總監RyanOlson解釋道。

聲音 | Symbiont.io前董事長：懷俄明州不會給國稅局監管加密貨幣的權力:據AMB Crypto消息，Caitlin Long是Symbiont.io的前董事長兼總裁，也是自2012年以來積極參與比特幣社區的華爾街資深人士，他談到了加密貨幣監管和稅收的現狀。Caitlin Long說：“我們去年通過了五項法案，實際上我們還有七項法案實際上已經在委員會聽證會上進行，其中兩項法案剛剛通過委員會聽證會。最有趣的是......修正案將通證定義為一類財產，一種新的懷俄明州數字財產”。她說，這對律師來說非常重要，因為財產法受懷俄明州的州法律管轄，如果該令牌被視為財產，則不會給予聯邦政府在懷俄明州監管它的權力。由于上述原因，她說“美國國稅局無法從懷俄明州獲得任何東西”。[2018/12/13]

構建僵尸網絡

僵尸網絡由大量受損系統協同工作，是一種常見黑客工具。然而，在非法加密挖礦情況下，各節點獨立工作，因每個礦工生成金額相對較小，犯罪分子只需安裝挖礦軟件。“Talos觀察到由數百萬被感染系統組成的僵尸網絡，從理論上說這些系統每年可以創造逾1億美元的收入。”Talos團隊繼續說道，“初次感染后，這一切就可以輕而易舉地完成。更重要的是，它幾乎不會被探測到，這一收入流是永續的。”

主流交易所參與歐洲刑警組織的加密貨幣及網絡犯罪會議:據bitcoin.com報道，大約16個主要加密貨幣交易所，支付處理商和數字錢包提供商已加入歐洲刑警組織（Europol）本周二起在海牙舉辦的為期三天的加密貨幣和網絡犯罪會議，該活動還包括來自多個歐洲國家的當局人員。歐洲刑警組織的發言人告訴金融時報，與會者將在會議上討論“濫用加密貨幣進行非法活動”問題，以及如何“提高執法能力”。[2018/6/22]

實際上，不同開發會生成不同的僵尸網絡。Smominru在其中最具危險性。“Proofpoint的研究人員一直在追蹤這個大型Smominru僵尸網絡，其組合算力已為運營商贏得了數百萬美元。”Proofpoint的網絡安全研究員SandifordOliver解釋，“鑒于僵尸網絡運營商能獲得的驚人利潤以及僵尸網絡及其基礎設施的韌性，我們預計這些活動將持續下去，包括其對受感染節點的潛在影響。”

Smominru利用了來自NSA、以微軟WMI技術為目標的EternalBlue漏洞。黑客通常用微軟Word文檔附件進行網絡釣魚攻擊。一旦攻擊目標下載文件，它就會運行一個Word宏。Word宏執行VisualBasic腳本，后者反過來運行MicrosoftPowerShell腳本來下載并安裝挖礦可執行軟件。

WannaMine是另一種利用WMI缺陷的加密挖礦蠕蟲病。“CrowdStrike發現WannaMine有更為復雜的功能。其無檔性及其對WMI、PowerShell等合法系統軟件的利用，使各機構很難——當然也并非不可能——在缺少某種形式的下一代反病軟件的情況下阻止它。”CrowdStrike團隊說。

然而，WMI不是唯一的漏洞。一些研究人員報告了通過微軟SQL服務器和OracleWebLogic進行的攻擊。就在上月，通過掃描打開調試端口來攻擊Google安卓設備的場景已經出現。

把錢拿出來

使整個邪惡產業團結在一起的關鍵是匿名加密貨幣門羅幣。“門羅幣、以太坊等比特幣競爭幣的價值繼續保持整體上升，”Oliver說道，“從而使它們進入了想要快速盈利與匿名交易的黑客的視野。”

雖然黑客也會利用其他加密貨幣，但門羅幣最受歡迎。Proofpoint威脅運營中心副總裁KevinEpstein說：“門羅幣挖礦的僵尸網絡非常龐大，主要由遍布全球的微軟Windows服務器組成。過去數月，我們不斷看到攻擊者“跟著錢走”。這筆錢一直存在加密貨幣中，攻擊者則正將注意力轉向各種非法手段以獲得比特幣及其競爭幣。”

Oliver支持這一觀點。“去年，我們在現有的迅速擴散的惡意軟件中觀察到了獨立加密貨幣挖礦軟件和加密貨幣挖礦模塊，”他說，“由于比特幣在專用礦場以外地區已成為稀缺資源，人們對門羅幣的興趣急劇增加。”

簡單的僵尸網絡和匿名加密貨幣的結合，導致了非法挖礦活動的急劇膨脹。“對黑客來說，加密貨幣挖礦裝備可能是最容易賺錢的方法之一，不需要試圖破壞主機以竊取文件、密碼、錢包、私鑰。”

在雷達下飛行

相比勒索軟件對商業的直接、毀滅性攻擊，非法加密挖礦顯然頗為良善。Talos團隊說：“大多數用戶幾乎沒有注意到它。它在被刪除前沒有發出任何指令與控制卻一直在產利。”

指令和控制是一個術語，黑客們一旦找到目標就必須“打電話回家”以便將貨物過濾。非法加密挖礦不再需要這一步驟。挖礦軟件只需要代表攻擊者加密錢包的匿名代碼。

那么，被盜的究竟是什么？“攻擊者不竊取受害者算力以外的任何事物，挖礦軟件就技術而言也不是惡意軟件。”Talos團隊繼續說道，“所以，從理論上講，只要攻擊者愿意，被侵電腦能作為入侵者僵尸網絡的一部分被保留。”

但是，竊取算力及其所需的必要電力并不全然是良善的。“CrowdStrike最近發現了幾個挖礦影響商業運作的案例，一些公司數天乃至數周無法運轉。”CrowdStrike團隊補充道。

Oliver同意此說法：“因為這一僵尸網絡中的大多數節點是Windows服務器，所以對潛在的關鍵商業基礎設施的性能影響可能很大。服務器運行的能源消耗增加的成本，可能更接近于其容量。”

非法加密的未來

雖然這一網絡攻擊在雷達下看起來可能是良善的，實際上它卻是這種攻擊策略之所以危險的原因。不像勒索軟件，企業需要軟件供應商給出快速緩解危機的技術，非法挖礦軟件的傳播幾乎無法檢測。

因此，隨著時間推移，我們可以預測受損系為犯罪分子賺錢的方式將廣泛流行。某種程度上，罪犯會摩肩接踵地試圖去感染同個系統。

就此而言，當全球計算基礎設施在多重僵尸網絡重壓下大面積崩潰時，我們將會看到算力普遍“斷電”。

事實上，這個問題非常致命，軟件緩解技術可能不足以阻止它的傳播。與此相反，各國政府可能不得不一勞永逸地禁止加密貨幣。

Tags：加密貨幣門羅幣比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能

Fil