对于一般的加密货币参与者,可能很难接触到挖矿恶意软件,但目前消费者和企业都还没意识到其日益增长的威胁。

5月14日,以色列网络安全公司Check Point发布了最新的全球威胁指数,并连续第五个月发现Coinhive加密货币挖矿是全球“影响最广的恶意软件”,涉及全球16%的组织。

与此同时,位于Santa Clara的Malwarebytes于4月9日发布了其一季度网络犯罪情报中提到,与去年年末相比,今年前三个月的挖矿恶意软件增长了27%。

不过,虽然加密货币的增值带来了恶意软件进一步蔓延的趋势,但有迹象表明,企业们至少正在看到恶意软件构成的威胁。

利用基本漏洞

Check Point的最新报告内容比标题更令人担忧。 Coinhive不仅是一款旨在挖掘门罗币(XMR)的Javascript恶意软件,它还是4月份十大“被通缉的”恶意软件列表中的头号,排名第二的是Cryptoloot,另一个隐蔽的XMR挖矿者。 与Coinhive类似,Cryptoloot已经出现了几个月,于2017年12月入围恶意软件前十名,当时Coinhive首次被指排名第一。

也许更令人担忧的是Coinhive和Cryptoloot等采矿恶意软件正在IT系统中站稳脚跟。 据Check Point称,黑客正在越来越多地对更多基本漏洞进行分区,比如Windows 服务器2003和甲骨文Web Logic中未修复的错误。 Check Point危机情报部门经理Maya Horowitz解释说:

"随着针对加密货币采矿的恶意软件日益增多,不法分子正在不断创新以找到新方法进行攻击和获利。现在他们在寻找网络服务器未修复的基本漏洞,于是网络安全的基本项目-例如补丁,将是抵抗黑客威胁的重点."

由于Microsoft Windows 服务器2003的漏洞,Check Point所调查的46%的机构在四月受到攻击,而另外40%则因为Oracle WebLogic漏洞而受到攻击。 据Horowitz称:“令人担忧的是,许多组织都受到这些已知漏洞的影响,特别是这两个补丁再6个月前就已经能用了。”

忽视低风险而助长恶意软件

黑客们正在使用已知的恶意软件来攻击已知的漏洞,尽管大家都已经了解这些攻击手段,但各组织似乎无法或不愿意做更多努力来对抗和防范Coinhive和Cryptoloot等软件的攻击。 Malwarebytes最新的“网络犯罪战术和技术”报告显示,2017年第四季度至2018年第一季度,企业检测到的恶意软件数量增长了27%,这显示了企业对恶意软件的麻木 - 对消费者来增幅达到了4,000%。

信息图示 (malware_Q)

Malwarebytes在报告中指出,有趣的是,“几乎所有其他恶意软件的出现率都在下滑。” 例如,报告发现消费者中勒索软件在2017年第4季度和2018年第1季度之间下降了35%,而对于此类恶意软件的商业检测“整体数量仍然很低”。 例如,三月份对了算软件的检测只有6000次,对挖矿恶意软件的检测达到了40万次。

同样,虽然间谍软件始终被Malwarebytes归类为企业的头号威胁,但2018年第一季度的数字相对较低,但1月份最的80,000次检测对比加密货币55万次检测仍具有重要意义。

更有趣的是,该报告强调了企业和消费者对防止采矿恶意软件没有做出太多努力的原因。 它在结论中指出:

"恶意挖矿软件似乎要比其它形式的恶意软件(如勒索软件)危险的多"

以色列加密货币安全公司SecuriThings的市场副总裁Yotam Gutman向Cointelegraph解释道:

"挖矿会消耗CPU和宽带,恶意软件应该不影响主机或主机上的数据-如加密文件和损坏文件. 但被攻击的机器将工作缓慢,并显示比平时高很多的CPU,能耗和数据占用

“大多数恶意软件挖矿方式微妙,以免引起任何怀疑他讲到”,值得注意的是,如果主机离开感染病毒的网站导航或关闭浏览器,Coinhive则会经常停止主机的备用处理能力。 另外,即使组织或个人意识到加密货币黑客威胁,他们也可能没有足够的反应时间:  

"其他人可能看到了恶意软件的风险但并不采取措施,他们在想,不会窃取信息的软件能有什么危害?"

加密货币安全防护需求

鉴于挖矿恶意软件通常不会构成紧急风险,很可能在不久的将会持续增长。 一方面,企业和消费者不会像抵抗广告软件,间谍软件或勒索软件一样对待挖矿恶意软件。 另一方面,恶意挖矿软件的热情 - 特别是在合法挖矿成本如此之高的情况下 ,是相当大的,并且只要像XMR这样的加密货币价格保持或走高,就会一直这样。

EMEA市场主管Matt Walmsleyat 人工智能加密货币安全公司Vectra的EMEA市场主管Matt Walmsleyat ,向Cointelegraph解释:

“加密货币的价值和加密货币黑客软件的数量是相关的 。例如,我们检测了加密货币如比特币,以太坊,门罗币的增值,而大学校园里的电脑台数也在增加,以处理或被恶意软件处理加密货币的信息.”

这种相关性描绘了消极的前景,因为即使挖矿恶意软件在规模较小的情况下不会造成特别的破坏,但对于较大的组织和服务器来说也不是没有风险的。 “今天被攻击设备可能会被转向更具破坏力的软件,如勒索软件或有针对性的数据盗窃软件。”Walmsley说。 “这些低安全级别事件可能为更具威力的攻击提供掩护。 因此,当网络犯罪分子加剧攻击时,那些忽视加密技术的组织将措手不及。

企业改进的初步迹象

因此,威胁是不容忽视的。尽管Coinhive连续第五个月“荣登”Check Point的“头号通缉”恶意软件,但有一些初步迹象表明,企业正在逐步学习如何处理它。

首先,尽管Check Point发现全球16%的各组织在4月份受到Coinhive的影响,但这一比例实际上低于之前几个月。 在1月,2月,3月和4月,恶意软件对各组织的影响分别为23%,20%,18%和16%,而整体加密货币恶意软件的影响率从12月份的55%下降到2月份的42%

信息图标 (malware_MON)

企业们也开始逐渐了解挖币恶意软件,这也是Malwarebytes检测到。但毕竟这里的“检测”并不能代表全部数据,或是那些跃跃欲试的恶意软件的数据,但是也是一种有效的预警。

然而面对这些积极的观点,分析师和网络安全研究人员提醒,黑客几乎总是为他们的恶意软件寻找新的目标以及新的方法。 Yotam Gutman警告说:

"可以说,威胁并没有减少而是在持续增加. 而且不法分子正在寻求新的设备以进行攻击–例如 物联网设备, 他们的潜在目标只会增加. .所以情况是不容乐观的"

Symantec的最新或联网安全威胁报告预测,物联网正在成为黑客的最新目标:

"随着加密货币黑客的猖獗,物联网势必会成为下一个攻击目标. Symantec已经发现针对物联网的攻击在2017年增长了6倍之多。"

鉴于黑客最近能够在非法挖掘加密货币不断找到新的漏洞,有充分的理由怀疑他们会继续转向物联网设备和其他易于实现的目标。 在加密货币市场的稳健表现下,即使企业可能已经开始变得更警惕,仍不能排除安全威胁的可能。