跟任何银行机构都没有连结也无法追踪的数字虚拟货币对骇客来说具有难以抗拒的吸引力。除了合法的使用和挖矿之外 ,网络犯罪分子也在利用虚拟货币。
最近发现了一个新的Android挖矿程序:「ANDROIDOS_HIDDENMINER」,利用感染装置的CPU来开采门罗币(Monero)。该恶意程序会假冒成正常的Google Play更新程序( com.google.android.provider )并且使用了Google Play的图示。HIDDENMINER挖矿程序会使用手机的运算资源不停挖矿,直到电力耗尽为止。这也会使得手机过热,甚至故障。这个Android上的门罗币挖矿程序具备自我保护和长期躲藏能力,会利用「装置管理员」功能让不熟悉这类技巧的使用者找不到该程序(这也是Android勒索病毒 SLocker 惯用的技俩)。详情请看: 新的Android挖矿程序,这回要榨干你的手机电力。
在2017年秋季,趋势科技在Google Play商店中发现数个恶意虚拟货币挖矿应用程序。这些应用程序会利用受害者移动装置的运算能力挖矿来帮骇客赚钱。下文让我们先了解虚拟货币如何造就今日的威胁环境?
虚拟货币的匿名性让骇客如虎添翼
尽管许多人认为2017是虚拟货币踏入主流的一年,但其实有人已经使用比特币或其他虚拟货币好些年了,这是区块链概念背后的主要推动力。
基本来说,虚拟货币可以说是一种数字或电子货币。但虚拟货币与其他数字交易间的主要区别是是比特币等货币不需要中央银行或金融服务商的验证或支持。
相对地,它使用加密技术来确认交易,在名为区块链的公开分散式帐本上进行交易,从而实现直接的点对点支付,Motley Fool的撰稿人Adam Levy写道。
虚拟货币为良善使用者带来许多好处,包括简化数字交易和强化隐私。但这些优点也同样地吸引了恶意使用者。比特币和其他虚拟货币对他们来说是能帮助恶意攻击(如勒索病毒Ransomware (勒索软体/绑架病毒))的理想元素。虚拟货币强调隐私这事实也让受害者付钱后无法追踪恶意攻击者–正是网络犯罪分子利用它的原因。
正如阿尔斯特大学网络安全教授Kevin Curran博士对卫报撰稿人Simon Usborne所说,虚拟货币所能提供的匿名性是骇客之前一直苦于无法达成的能力。
Curran表示:以前的骇客可能会要求透过西联汇款或银行帐户来付钱,但这些交易只要监管当局介入就能够追踪。
而虚拟货币的出现让这一切都产生了很大的变化,正如Usborne所指出的,它的一些优点吸引了骇客的注意力。
它为网络犯罪分子带来了两大优点:以去中心化的货币模式运作,人们不用经过中间人(如银行或信用卡公司)就能互相支付,这提供了很高的匿名性, Usborne写道。
支援勒索病毒:入侵电子钱包
虚拟货币造就今日威胁环境的最好例子是最近几年来的勒索病毒攻击。这些攻击使用强大的加密技术来让使用者无法存取档案,而必须使用难以追踪的虚拟货币支付赎金来取得解密金钥。利用这种模式,比特币和其他虚拟货币让恶意勒索病毒攻击趋势显著地上升和持续地取得成功。
正如趋势科技所报导,骇客甚至开始回收利用旧的勒索病毒威胁,然后加上以虚拟货币为中心的新恶意功能。其中一个例子是Cerber勒索病毒,这是过去相当常见的威胁。而最近骇客开始利用Cerber来窃盗虚拟货币。
现在的Cerber仍然包含许多熟悉的元素:攻击通常夹带Cerber 恶意邮件附件档,最新版本的勒索病毒除了会加密档案来使之无法存取外,还会锁定比特币钱包。
它的作法很简单:它针对三种比特币钱包(Bitcoin Core、Electrum和Multibit)的档案,还会在钱包档案送回伺服器后删除,加深对受害者的伤害。趋势科技研究人员Gilbert Sison和Janus Agcaoili写道。
要完成窃盗还需要去窃取、猜测或用其他方式破解受害者的钱包密码。但因为Cerber能够从Internet Explorer、Chrome和Firefox等浏览器窃取储存的密码,因此这对骇客来说并不难。
虚拟货币对网络犯罪分子来说很有吸引力,也造就了今日的威胁形势。
用勒索病毒进行虚拟货币钱包攻击是骇客攻击受害者虚拟货币储存库的首选方式。对知道货币无法追踪的骇客来说,钱包被视为容易得手的目标,成为热门的攻击对象。
正如财富杂志所报导,太过明目张胆去窃取数字钱包的攻击者还是会被发现。名为Coinharder的乌克兰骇客已经被找到,他利用恶意Google广告策略来窃取超过5,000万美元的虚拟货币,这恶意广告针对搜寻“区块链”或“比特币钱包”等关键词的人。骇客所买的广告会显示伪装成虚拟货币钱包市场的网站连结,但其实它会窃取数字货币。
财富杂志撰稿人Jen Wieczner解释说:受害者被骗进以为是正确的地方,接着输入私人资料来让骇客取得他们真正的钱包并取走他们的数字货币。
随着虚拟货币在消费者及其他使用者间的普及率不断提高,可以预期在可见的未来仍会持续地看到骇客试着去窃取虚拟货币钱包。
虚拟货币以移动装置挖矿,导致设备损耗加剧、电池寿命缩短、效能相对降低
勒索病毒和数字钱包窃盗并不是虚拟货币对今日威胁环境的唯一影响。骇客也正在努力地利用虚拟货币挖矿(使用者将积累交易的区块加入区块链公开分散式帐本可以得到虚拟货币奖励)。
正如趋势科技在2017年度安全综合报告内所提到,骇客甚至试着利用移动恶意软体针对手机等移动装置挖矿。在2017年秋季,趋势科技在Google Play商店中发现数个恶意虚拟货币挖矿应用程序。这些应用程序会利用受害者设备的运算能力挖矿来帮骇客赚钱。
趋势科技的Jason Gu、Veo Zhang和Steven Shen强调说:移动设备是否真有办法有效地产出有意义数量的虚拟货币仍是个问号。但其对中毒设备使用者的影响很明显:设备损耗加剧、电池寿命缩短、效能相对降低。
本文链接地址:https://www.wwsww.cn/btbkuangye/3011.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。