网络安全报告:加密劫持在2018年仍然是一个严重的威胁

04-15 18:49

标签    区块链   比特币   链道学社      

文章来源: 链道学社

去年,网络犯罪猖獗,加密货币市场也不例外,牵涉比特币勒索的黑客和加密劫持的普遍就证明了这一点。加密劫持涉及未经许可的情况下使用某人的CPU秘密挖掘加密货币。根据英国国家犯罪署(NCA)和国家网络安全中心(NCSC)发布的名为“英国商业网络威胁”的报告,“加密劫持将有可能成为网站所有者的常规收入来源。”

1523788629791045befa459.jpg

网络攻击的代价是高昂的,无论是在名誉上还是在财务上。虽然企业正在加强网络安全防御,但安全漏洞的威胁并没有减少。 更可能的是,随着存储敏感数据的云技术及加密货币挖掘的兴起,这种情况就会加剧,2017年的网络犯罪分子加速了加密货币价格的上涨浪潮。

 

报告显示,加密劫持者有两种来源,既有黑客,也有“利用访问者CPU的处理能力为自己的经济利益挖掘加密货币”的网络所有者。例如,今年早些时候,美国一家企业决定,如果访问者使用广告拦截器,则可以使用其访问者的CPU来挖掘Monero。然而,该网站通知其访客,这一计划是为了“弥补损失的广告收入”。

 

报告显示,只要加密货币兴趣保持“强劲”,加密劫持依然是安全威胁。

 

加密劫持威胁

 

通过恶意软件进行加密劫持并不是新鲜事,网络犯罪分子多年来一直在使用它秘密挖掘比特币或其他电子货币。报告指出,在2018-2019年期间, “加密货币挖矿的新技术”已经出现了“利用访问者访问网站”,这已成为关键威胁。

例如,仅在2018年2月,全球数以千计的网站和英国的数百家网站“通过对盲人和视力不佳者的妥协屏幕阅读插件秘密挖掘加密货币”。同时,2017年12月,当比特币价格达到最高点时,矿工们手握大笔利润的时候,世界上超过一半的企业“受到了加密挖矿者的影响”。

 

坏消息是,问题不会很快消失 –

 

“大众网站可能会继续成为妥协的目标,为访问者提供加密的恶意软件,还有软件,当在网页上运行时,使用访问计算机的备用计算机处理能力来挖掘数字货币Monero。””——NCA报告

 

但是,如果您注意到计算机性能下降或使用率突然增加,这些信号表明您的CPU或GPU可能已被加密劫持者入侵。 该报告建议,使用一种广告拦截软件或杀毒软件,该软件的设计目的是检测邪恶的加密劫持行为。

 

比特币勒索

15237886491669dfbe7ef6b.jpg

这是去年WannaCry ransomware受害者在计算机上遭遇的例子,黑客要求用“比特币”付款才能恢复丢失的文件。

 

一家韩国网络托管公司支付了价值100万美元的比特币赎金。 与此同时,DDoS攻击在2017年变得更加普遍,2017年9月与2016年1月相比,DDoS攻击数量增加了90%以上。然而,正如CCN此前报道的那样,由于价格不稳定,比特币的波动性令黑客们望而却步,因此转向了以法定货币计价的赎金。

    收藏