比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

比特幣小白:2018年挖掘惡意軟件暴漲500%,Cryptojackers盛行_XMR

Author:

Time:1900/1/1 0:00:00

2017年是加密劫持的重要一年。根據賽門鐵克3月發布的數據,它增加了8,500%。到目前為止,2018年的采礦惡意軟件似乎已經過了更大的一年,因為9月份的網絡威脅聯盟報告顯示,從1月1日開始,加密劫持仍有進一步增加500%的空間。

然而,在這個簡單的增長輪廓下,有一個更大,更復雜的畫面。盡管有些季度的報告顯示,2018年前兩個季度的挖掘惡意軟件檢測率有所增加,但其他報告顯示它們實際上已經減少了。

雖然自去年以來采礦惡意軟件的總體增長歸因于加密貨幣價格的波動和軟件漏洞的存在,但其他因素起了重要作用,例如業余加密裝置的參與和合法采礦的成本。

非法加密挖礦軟件

如果今年在密碼劫持的黑社會中存在一個主導趨勢,那就是大多數挖掘惡意軟件都集中在Monero上。事實上,PaloAltoNetworks在7月份透露,Monero占所有檢測到的惡意軟件的84.5%,比特幣為8%,其他硬幣為7%。

Square CEO:正在建設開放的比特幣挖礦系統:1月14日消息,Square CEO Jack Dorsey表示,其支付公司Block(前身為Square)正在建設開放的比特幣挖礦系統。Block的硬件總經理Thomas Templeton指出,Block致力從購買、設置、維護到挖礦各方面都更加分散和高效,目前開始組建由Afshin Rezayee領導的系統、ASIC和軟件設計師的核心工程團隊。(cnbc)[2022/1/14 8:47:52]

原因很簡單:Monero不僅是一個隱私硬幣,而且是市值最有價值的隱私硬幣-并且總體排名第10。使用Cryptonight工作量證明算法,它將用戶的輸入與其他用戶的輸入混合,并且還使用“環保密交易”來模糊正在傳輸的XMR的數量。因此,它是網絡犯罪分子的理想選擇。2017年,Monero已成為最受歡迎的加密硬幣硬幣,但2018年出現了許多新的發展,以區別今年與其前身。最值得注意的是,加密劫持越來越成為業余“黑客”的一個省,他們被廉價的采礦惡意軟件和明顯的經濟回報引誘到非法活動中。根據俄羅斯網絡安全公司Group-IB的說法,黑暗的網絡“充斥著廉價的采礦軟件”,通常可以低至0.50美元購買。這樣的軟件今年已經變得非常豐富:2017年,Group-IB在地下論壇上發布了99條關于待售加密劫持軟件的公告,而在2018年,其數量為477,增加了381.8%。正如該公司在其報告中指出的那樣:

Blockstream通過其比特幣衛星服務廣播BitcoinCore源代碼:比特幣技術開發公司Blockstream宣布正在通過其比特幣衛星服務BlockstreamSatellite在全球范圍內廣播BitcoinCore源代碼。用戶可以設置BlockstreamSatellite接收器,來訪問比特幣區塊鏈數據、閃電網絡數據以及已完全驗證的比特幣節點源代碼。Blockstream將源代碼廣播到BitcoinCore0.21.0和BitcoinSatellite0.2.0,用于通過BlockstreamSatellite接收區塊鏈數據。[2021/2/3 18:45:49]

“非法采礦市場進入門檻低導致加密貨幣被沒有技術專長或欺詐計劃經驗的人開采。”

更多的增長

個人計算機換句話說,加密劫持已成為一種業余愛好者犯罪,受到數千名業余黑客的歡迎。這也許可以解釋為什么今年的檢測數量顯著增加,卡巴斯基實驗室告知Cointelegraph,PC加密劫持受害者的數量從2016/17年的190萬增加到2017/18年的270萬。卡巴斯基實驗室的惡意軟件分析師EvgenyLopatin分享道:

動態 | 競爭幣的大量出現壓低了比特幣的價格:據CCN消息,圣路易斯聯邦儲備銀行近日發表了一篇關于比特幣的文章。文章指出,比特幣的價格有三種潛在的未來:不確定的、無限的升值;零;或者介于兩者之間。比特幣價格下跌的一個因素是競爭幣的供應不斷擴大。比特幣本質上是一種具有投機性和波動性的資產。固定供給并不意味著價值的不斷增長。其他代幣大量推出,對部分市場有吸引力。[2019/1/12]

“采礦模型比其他攻擊向量更容易激活和更穩定。攻擊你的受害者,謹慎地使用他們的CPU或GPU權力建立加密貨幣,然后通過合法的交換和交易將其轉移到真錢。“

當然,每當提到“檢測”時,可能出現任何增加主要是檢測措施改進的結果。“然而,這不是主要推動因素,因為我們看到實際增長,”Lopatin說。

“我們的分析表明,越來越多的犯罪分子越來越多地將加密礦工用于惡意目的。”

行情 | 比特幣期貨8月份跌超8%:CME比特幣期貨BTC 10月合約收漲約3.53%,報7045美元,本周累漲逾6.82%,8月份則累跌逾8.86%,據統計,6月29日以5865美元創前月合約收盤紀錄最低。CBOE比特幣期貨XBT 10月合約收漲超3.03%,報7047.50美元。[2018/9/1]

McAfee在4月份的一份報告中指出,其絕大多數檢測都是CoinMiner,這是一種惡意軟件,它秘密地將從CoinHiveXMR挖掘算法中獲取的代碼插入到受害者的計算機中。當受害者從網上下載受感染的文件時就會發生這種情況,但2018年的新功能是這樣的漏洞現在也影響了AppleMacs,以前被認為比Windows的競爭對手更安全。

美國安全公司Malwarebytes注意到了這一發展,該公司在5月的一篇博客文章中報道了一個新的惡意加密礦工的發現,該礦工利用合法的XMRig礦工。該公司Mac和移動總監ThomasReed寫道:

以色列擬禁止比特幣公司上市 已上市的暫停交易:財聯社12月25日訊,以色列證券管理局主席舒穆爾·豪瑟周一表示,將提議禁止從事比特幣和其他數字加密貨幣業務的公司在特拉維夫證券交易所交易。豪瑟表示,他計劃于下周將該提議提交給董事會。如果通過,將舉行一場公開聽證會。最終該提議被批準后,特拉維夫證券交易所交易就要相應地修改其上市規則。[2017/12/26]

“通常情況下,Mac惡意軟件是由偽造的AdobeFlashPlayer安裝程序,盜版網站的下載,誘餌文檔安裝用戶被欺騙開放的。”

事實上,這并不是它發現的第一塊Mac挖掘惡意軟件,Reed聲稱它“跟隨其他密碼器用于macOS,例如Pwnet,CpuMeaner和CreativeUpdate。”

EternalBlue

然而,雖然加密劫持已經成為一種業余驅動的現象,但今年的許多漏洞仍然可以追溯到更多的“精英”來源。網絡安全公司Proofpoint在1月底報告說,Smominru是一個加密的僵尸網絡,已經傳播到超過50萬臺計算機-這主要歸功于國家安全局,后者發現了一個隨后在網上泄露的Windows漏洞。這個漏洞更為人所知的是EternalBlue,其中最著名的是負責2017年5月的WannaCry勒索軟件攻擊/事件。根據網絡威脅聯盟,它是今年加密劫持增加459%的另一個重要因素。令人擔憂的是,CTA的報告表明,加密劫持只會隨著它變得更加成功和有利可圖而增加:

“的資金流入可用于威脅行動者團體未來的更復雜的操作。例如,幾個大型加密貨幣挖掘僵尸網絡已經賺了數百萬美元。”

目前情況已經很糟糕了,CTA寫道,通過挖掘惡意軟件感染會給受害者帶來高昂的成本。

“總的來說,當犯罪分子在大型企業網絡中安裝加密貨幣礦工時,過剩能源使用,運營退化,停機時間,物理損壞機器維修以及受害者系統中惡意軟件減輕的成本遠遠超過相對較小的數量攻擊者通常在一個網絡上獲得的加密貨幣。“

挖礦成本

提及成本非常重要,不僅針對受害者,而且針對犯罪者。這是因為加密劫持本質上是電力和CPU的盜竊,這意味著它將繼續普遍存在,不僅僅是Monero和其他硬幣仍然有價值,而且只要開采XMR和其他密碼仍然很昂貴。根據CryptoCompare的Monero盈利能力計算器,使用具有600H/s哈希率的顯卡并使用100W功率的美國個體礦工僅需0.8033美元每月盈利。顯然,這并不是特別有希望,這也是很多業余愛好者轉向加密劫持的一個重要原因,因為當你不是一家大型礦業公司時開采XMR同時支付自己的電費并不富有成效。然而,最近有跡象顯示Monero礦業已經變得更有利可圖,即使對于較小的礦工也是如此。這是在4月6日的硬分叉之后發生的,它改變了它的PoW協議,使其與ASIC礦工不兼容,后者往往主導采礦業。只要這種硬叉完成,報告來自于Monero版是盈利增長了300%甚至500%,盡管這一提升很快就失去了在接下來的幾個星期,根據BitInfoCharts。

MONERO同樣,Monero本身也非常謹慎,承諾它可以永遠抵制ASIC采礦設備。“因此,人們認識到ASIC的可用于任何驗證的工作發展的必然,”寫在博客二月開發商dEBRYUNE和dnaleor。“我們也承認ASIC可能是不可避免的,但我們認為,任何向ASIC主導的網絡的過渡都需要盡可能平等,才能促進分權化。”

下降?

假設合法地挖掘XMR已經變得更有利可圖,這將導致一些網絡安全公司觀察到的加密劫持增長趨于平緩。Malwarebytes在其2018年第二季度報告中透露,采礦惡意軟件檢測從3月初的500萬高峰下降到6月初的150萬低點。這種下降可能與其他分析師今年報道的情況相矛盾,但考慮到Malwarebytes的研究是涵蓋日期的最新研究,它可以說是最具權威性的。

目前尚不清楚這種下降是否是合法的Monero礦工,商業和個人的盈利能力提高,以及加密搶劫威脅或加密貨幣價值普遍下降的結果。無論如何,Malwarebytes預測“加密貨幣礦工將會過時”作為網絡安全威脅。“當然,我們仍然會看到很多礦工正在分發和檢測,”其報告總結道。“然而,看起來我們處于'熱潮'的尾端。”

Tags:加密貨幣XMRASI加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣XMR價格XMR幣ASI價格ASI幣

pepe最新價格
當前的比特幣價格走勢讓他興奮——這就是原因_比特幣

歡迎點個關注加入我們,我們下期再見一位被廣泛關注的加密貨幣分析師稱2022年市場觸底,他表示他對比特幣(BTC)當前的價格走勢感到興奮.

1900/1/1 0:00:00
幣聰:Coinbase首席執行官,VR中的Crypto是區塊鏈的下一個大應用_數字貨幣

無論是加密世界將要經歷的最好的事情,還是以世界將要經歷的最好的事物為名的鬧劇。這就是圍繞虛擬現實的討論,虛擬現實技術允許人類體驗到在其他地方的身臨其境的錯覺.

1900/1/1 0:00:00
盡管等待了將近一個月,但對 ETH 質押的需求仍在飆升_以太坊

自一個多月前以太坊主網上海升級實施以來,以太坊驗證者首次從抵押智能合約中提取全部或部分抵押的以太(ETH)代幣以來,對ETH抵押的需求飆升.加入我們,公眾號:陳擺爛不擺爛進社區裙無門檻,不收費.

1900/1/1 0:00:00
對沖基金經理Michael Novogratz:比特幣年底不會突破9,000美元_NBC

據CNBC于10月3日報導,前FortressInvestmentGroup的對沖基金經理,目前為GalaxyDigital創辦人暨執行長的億萬富豪MichaelNovogratz認為.

1900/1/1 0:00:00
比特幣價格分析:BTC 努力保持在關鍵區域上方(27,000 美元)_比特幣價格

TL;DR故障 加入我們,公眾號:陳擺爛不擺爛在最近的看跌壓力之后,比特幣在一個頑固的交易區內面臨著牛市趨勢的關鍵戰斗.

1900/1/1 0:00:00
Segwit2x開發者Jeff Garzik遭Core代碼庫除名_BCH

伴隨著支付處理商BitPay發布的一篇有爭議性的博客,比特幣擴容辯論在上周末迅速升溫。該公司在博客中催促用戶在隔離見證激活之前升級節點以避免安全風險.

1900/1/1 0:00:00
ads