俄罗斯互联网安全公司卡巴斯基实验室(Kaspersky Labs) 于11月28日发布的最新报告显示,2018年僵尸网络中加密货币挖矿恶意软件数量增多。

加密货币挖矿盗窃攻击,也被称为加密货币劫持,其工作原理是通过在目标计算机上安装恶意软件,从而盗取这台设备的算力,在设备所有者不知情的情况下挖掘加密货币。

据卡巴斯基称,自2018年1月至2月期间加密货币市场在牛市过后出现冷却,加密货币劫持比例降低,但其仍是2018年全年最流行的黑客攻击方式之一。

Number of unique users attacked by miners in Q1–Q3 2018

2018年前三季度受加密货币劫持的用户数

在2018年一季度加密货币攻击行为“猖獗”的时期,僵尸网络下载的加密货币劫持恶意软件数占总文件数的比例高达4.6%,而2017年第二季度这一数字为2.9%。卡巴斯基的报告由此推断,僵尸网络被视为是传播加密货币挖掘恶意软件手段之一,网络犯罪分子在进行加密货币攻击时也更青睐加密货币劫持。

卡巴斯基发现自2018年三季度以来,来自僵尸网络的DDoS攻击数量下降,“主要原因可能是僵尸网络攻击从DDoS转向加密货币挖矿攻击”:

“如果操作正确,计算机所有者是完全无法发现自己遭到加密货币劫持的...现有服务器容量蒙蔽了用户的双眼,使其无法察觉算力被盗。证据表明,许多著名的僵尸网络所有人现已将目标转向加密货币挖矿攻击。例如Yoyo僵尸网络的DDoS活动就大幅减少,但该僵尸网络仍然存在。”

加密货币劫持如此活跃的另一因素是其对网络贩子来说“门槛”较低。如Coinhive这样基于Web浏览器的代码就是一种选择,另有一系列“即用联盟计划、开放矿池和矿工建设者”等都可供攻击者使用。

这份报告还指出,随着时间的推移,我们将会看到11月加密货币市场崩盘对加密货币劫持感染的影响是怎样的。

11月中旬,加密货币安全研究团队McAfee Labs发现一种全新的俄罗斯挖矿恶意软件,该软件通过利用消费者的设备来挖掘门罗币(XMR),攻击过程几乎无法追溯。