COI:网络安全专家称加密货币助长了勒索软件攻击

原标题：网络安全专家称加密货币助长了勒索软件攻击 来源：cnBeta.COM

据外媒报道，网络安全专家表示，目前网络安全问题趋势已从窃取健康和信用卡信息的数据转向使用勒索软件，这种勒索软件有效地劫持企业，一直到它们用比特币支付为止。勒索软件是一种在支付赎金之前阻止用户进入系统的软件，支付通常使用的是比特币等加密货币。

网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序:3月30日消息，网络安全公司ESET研究发现一个“复杂的恶意软件方案”，该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备，如果用户下载一个假冒的应用程序，这些设备就会受到威胁。

根据ESET的研究，这些恶意应用程序通过虚假网站分发，并模仿合法的加密钱包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序，可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用，但在其他网站和社交媒体平台上仍有更多的此类应用。

恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品，意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”，自2021年5月开始出现。它还表示，该计划主要通过中国网站针对中国用户，它认为这是一个犯罪团体的行为。（Cointelegraph）[2022/3/30 14:26:29]

最近，勒索软件攻击的目标有Colonial Pipeline、JBS Meals乃至电视台。

网络安全服务商ERMProtect将提供加密货币调查和合规服务:2月23日消息，ERMProtect Cybersecurity Solutions宣布，将在其服务线中增加加密货币调查和合规服务。这项新服务使该公司能够帮助执法机构、金融机构和私人客户了解加密货币交易背后的实体，以确保安全运营并打击犯罪。

据悉，ERMProtect成立于1998年，是数字取证、IT安全评估、渗透测试、PCI合规性和事件响应等网络安全服务的提供商。（PRWeb）[2022/2/23 10:11:01]

Pearl Expertise负责安全和运营的副总裁Anthony Misi表示：“加密货币使攻击者能获得佣金。”

动态 | 网络安全公司在Make-A-Wish基金会网站上检测到加密恶意软件:据cointelegraph消息，近日，网络安全公司Trustwave发布的一份报告称，黑客已经通过加密劫持恶意软件感染了全球非营利组织Make-A-Wish基金会的网站。据Trustwave研究人员称，加密恶意软件设法将一个JavaScript（JS）矿工CoinImp纳入域名worldwish.org，以便非法挖掘以隐私为特点的加密货币 Monero（XMR）。与臭名昭着的Monero采矿软件CoinHive类似，CoinIMP据报道利用网站访问者的计算能力挖掘加密货币。

根据该报告，CoinImp脚本通过drupalupdates.tk域感染了该网站，该域与另一个自2018年5月以来利用关键Drupal漏洞破坏网站的广告系列相关联。研究人员指出，最近检测到的活动部署了许多技术来逃避检测，包括改变其已经混淆的域名，以及WebSocket代理中的不同域和IP 。Trustwave联系了Make-A-Wish以报告加密劫持攻击，但基金会没有回应。在Trustwave试图访问基金会后不久，恶意注入的脚本被删除。[2018/11/21]

另外他还解释称，在过去的6到8个月时间里，他看到勒索软件攻击有所增加。他不认为这些攻击会很快平息，并表示没有哪个行业能够幸免。

Misi还指出，每一个拥有本地空间的组织都面临着风险，遭遇攻击只是一个时间问题。

公司们则需要评估他们的弱点并向他们的客户提供关于勒索软件和其他网络犯罪的知识教育。

布拉德利大学网络安全中心主任Jacob Younger表示，企业抵御勒索软件最强的手段之一是定期备份数据以便被勒索软件加密的数据能被删除和恢复。

他还帮助企业进行渗透评估等桌面演练，即黑客试图渗透系统以寻找潜在缺陷

“你可以把它看作是一种‘壁炉钻’，适用于各种可能的事态。当实际事件发生时，提前进行壁炉演练可以使反应更加实际。”

标签：加密货币COINOINCOI加密货币市场ACOINCanada eCoinCoinFi

XLM热门资讯