2017年,勒索软件铺天盖地。今天,聪明的黑客都转向通过非法加密挖矿来填满自己的腰包。
一种美国国家安全局泄露的黑客工具、一种相较比特币更匿名的加密货币,以及无需将指令与控制链回黑客的“良善”挖矿软件的结合,导致我们现在拥有了另一种完美组合——借助非法加密挖矿而得的不义之财、渺茫的被探测机会与数十亿毫无戒心的攻击目标,它甚至可能不在乎黑客入侵。
全世界的犯罪分子都为躺着睡觉便能赚钱而高兴,虽然其容易程度仍然令人怀疑。
组装“完美犯罪”的碎片
2017年初,一个黑客组织向外发布了包括EternalBlue在内的一些“NSA造”黑客工具,它们能啪得一下打开微软Windows。
与此同时,对比特币缺乏真实匿名性不悦的加密货币提倡者,开发出了门罗币——一款能更好隐藏犯罪交易痕迹的竞争币。你猜怎么着?罪犯都喜欢它。
除此之外,黑客非法加密挖矿程序植入还有第三个要素,即以下事实——无论选择何种加密货币进行交易处理,基于区块链的所有矿工都会自动收到付款。换言之,黑客有能力在世界各地不设防的电脑上,秘密安装非法门罗币挖矿软件。
一名法国人因在摩洛哥欺诈和非法使用加密货币被判入狱18个月:金色财经报道,卡萨布兰卡上诉法院裁定,21岁的法国人Thomas Clausi因欺诈和非法使用加密货币将被判入狱18个月,并赔偿受害者。
值得注意的是,被告自2021年12月以来一直在监狱服刑。因此,其律师Mohamed Aghanaj表示,监禁时间即将结束。从其最初入狱时间算起,Thomas Clausi只需要在监狱里再服刑一个月零几天。(Bitcoinist)[2023/5/7 14:48:04]
以上三者完美结合后,于是,Windows服务器、笔记本电脑、Android设备,甚至物联网终端,都开始昼夜不停地为不法分子赚钱。其中,最为显眼的当数俄罗斯人的有组织犯罪集团。
除了偶尔的性能缓慢和更高的电费账单,你也许根本不知道自己的电脑被黑。没有勒索赎金的通知,密码或信用卡号没有被盗,你甚至无法说服别人相信你的电脑出现了问题。
弄清楚威胁
巴基斯坦央行行长:加密货币带来的风险超过了它的好处:2月16日消息,巴基斯坦央行行长Reza Baqir表示,在新兴市场和发展中国家,存在着一种风险,即不受监管的加密货币被用于交易。他表示,它们的投机性质、剧烈的价格波动会对一个发展中国家的金融和货币稳定构成风险。此外,Baqir表示,“许多国家及国际机构正在进行的关于CBDCs的工作,是值得欢迎的。”“在我们看来,这项工作应该从CBDCs如何为每个监管机构的目标做出贡献的角度进行评估。”(彭博社)[2022/2/16 9:54:51]
非法加密挖矿最险恶的一面是,在受害电脑的雷达检测下仍能良好运行。“在这种新商业模式中,攻击者不再要求打开附件,或借助系统劫持与要求赎金来运行恶意脚本的方式惩罚受害者。”思科“Talos”威胁情报部门解释,“现在,黑客正积极利用被感染系统的资源从事加密货币挖矿。”Talos团队成员,包括外联工程师NickBiasini、威胁研究员EdmundBrumaghin、技术负责人WarrenMercer、信息安全分析师JoshReynolds、高级威胁情报分析师AzimKhodijbaev,以及高级威胁分析师DavidLiebenberg。
消息人士:印度政府正在重新审视拟议的加密货币法案:据彭博社援引消息人士报道,印度政府正在会同监管机构和其他利益相关方重新审视拟议的加密货币相关法案,主要针对三个问题进行讨论:1, 是否全面禁止印度的加密货币交易;2, 加密货币是否可由当局监管,而非全面禁止;3, 哪些加密货币相关活动可以被允许,哪些活动应该被阻止。[2021/6/16 23:40:59]
这种攻击软件既有利可图又便于安装。CrowdStrike团队高级顾问RyanMcCombs与JasonBarnes、高级安全研究员KaranSood与顾问IanBarton皆表示:“算力购买和流动性的增加推动了估值和波动性,使其比以往任何时候都高。自然,但凡有利润的地方,犯罪不会太远。”
其结果是,非法加密挖矿正在快速取代勒索软件成为主要攻击软件,尤其是当网络安全供应商将预防勒索软件引入市场的时刻。“从近期和长期来看,一台只有常规CPU的电脑,令其安静地进行加密货币挖矿的价值,可能高于用勒索软件或一些其他数据窃取软件使之感染。”PaloAlto网络情报总监RyanOlson解释道。
声音 | 量子链创始人:Facebook发行加密货币的意义可类比哥伦布发现新大陆:量子链创始人帅初在其朋友圈表示:“1.FB的币,不论结局如何,都是丢向传统金融领域和互联网领域的 一颗核弹,携带27亿用户无穷的链接,长期硬生生搞一个高科技时代的,互联网内生的美联储;2.对加密货币行业是长期利好,FB会替大家完成加密货币的用户认知和用户教育。可能超过比特币过去10年的努力;3.对FB来说,货币只是第一层面,区块链赋能的更大的用途应该是用户的,身份、账户、资金的三位一体,并且自带隐私保护,这也许会重构现有的互联网体系;4.FB这一步,长期来看对其他的互联网巨头都是一种挤压和打压,会削弱传统金融在高科技领域的定价权,削弱现有的银行体系,削弱法币的流通市场,变相替代政府的一部分金融服务的职能;5.会开启FB2.0, 确实会开始一个人类历史上,波澜壮阔的时代,其意义类比哥伦布发现新大陆。”[2019/6/19]
构建僵尸网络
僵尸网络由大量受损系统协同工作,是一种常见黑客工具。然而,在非法加密挖矿情况下,各节点独立工作,因每个矿工生成金额相对较小,犯罪分子只需安装挖矿软件。“Talos观察到由数百万被感染系统组成的僵尸网络,从理论上说这些系统每年可以创造逾1亿美元的收入。”Talos团队继续说道,“初次感染后,这一切就可以轻而易举地完成。更重要的是,它几乎不会被探测到,这一收入流是永续的。”
声音 | 加密货币研究员:比特币不是金融危机的产物:今日,加密货币研究员Nic Carter发布推文称,比特币不是金融危机的产物。这是一个长达数十年的创造数字现金项目的产物。它碰巧在2009年发布,但设计开始于2007年。过于严肃地对待“纾困财政大臣”这一说法的问题在于,它会导致人们认为比特币的目的是摧毁银行,而当这种情况没有发生时,幻灭就会随之而来——“比特币现在被银行使用了!伪君子!”[2018/12/2]
实际上,不同开发会生成不同的僵尸网络。Smominru在其中最具危险性。“Proofpoint的研究人员一直在追踪这个大型Smominru僵尸网络,其组合算力已为运营商赢得了数百万美元。”Proofpoint的网络安全研究员SandifordOliver解释,“鉴于僵尸网络运营商能获得的惊人利润以及僵尸网络及其基础设施的韧性,我们预计这些活动将持续下去,包括其对受感染节点的潜在影响。”
Smominru利用了来自NSA、以微软WMI技术为目标的EternalBlue漏洞。黑客通常用微软Word文档附件进行网络钓鱼攻击。一旦攻击目标下载文件,它就会运行一个Word宏。Word宏执行VisualBasic脚本,后者反过来运行MicrosoftPowerShell脚本来下载并安装挖矿可执行软件。
WannaMine是另一种利用WMI缺陷的加密挖矿蠕虫病。“CrowdStrike发现WannaMine有更为复杂的功能。其无档性及其对WMI、PowerShell等合法系统软件的利用,使各机构很难——当然也并非不可能——在缺少某种形式的下一代反病软件的情况下阻止它。”CrowdStrike团队说。
然而,WMI不是唯一的漏洞。一些研究人员报告了通过微软SQL服务器和OracleWebLogic进行的攻击。就在上月,通过扫描打开调试端口来攻击Google安卓设备的场景已经出现。
把钱拿出来
使整个邪恶产业团结在一起的关键是匿名加密货币门罗币。“门罗币、以太坊等比特币竞争币的价值继续保持整体上升,”Oliver说道,“从而使它们进入了想要快速盈利与匿名交易的黑客的视野。”
虽然黑客也会利用其他加密货币,但门罗币最受欢迎。Proofpoint威胁运营中心副总裁KevinEpstein说:“门罗币挖矿的僵尸网络非常庞大,主要由遍布全球的微软Windows服务器组成。过去数月,我们不断看到攻击者“跟着钱走”。这笔钱一直存在加密货币中,攻击者则正将注意力转向各种非法手段以获得比特币及其竞争币。”
Oliver支持这一观点。“去年,我们在现有的迅速扩散的恶意软件中观察到了独立加密货币挖矿软件和加密货币挖矿模块,”他说,“由于比特币在专用矿场以外地区已成为稀缺资源,人们对门罗币的兴趣急剧增加。”
简单的僵尸网络和匿名加密货币的结合,导致了非法挖矿活动的急剧膨胀。“对黑客来说,加密货币挖矿装备可能是最容易赚钱的方法之一,不需要试图破坏主机以窃取文件、密码、钱包、私钥。”
在雷达下飞行
相比勒索软件对商业的直接、毁灭性攻击,非法加密挖矿显然颇为良善。Talos团队说:“大多数用户几乎没有注意到它。它在被删除前没有发出任何指令与控制却一直在产利。”
指令和控制是一个术语,黑客们一旦找到目标就必须“打电话回家”以便将货物过滤。非法加密挖矿不再需要这一步骤。挖矿软件只需要代表攻击者加密钱包的匿名代码。
那么,被盗的究竟是什么?“攻击者不窃取受害者算力以外的任何事物,挖矿软件就技术而言也不是恶意软件。”Talos团队继续说道,“所以,从理论上讲,只要攻击者愿意,被侵电脑能作为入侵者僵尸网络的一部分被保留。”
但是,窃取算力及其所需的必要电力并不全然是良善的。“CrowdStrike最近发现了几个挖矿影响商业运作的案例,一些公司数天乃至数周无法运转。”CrowdStrike团队补充道。
Oliver同意此说法:“因为这一僵尸网络中的大多数节点是Windows服务器,所以对潜在的关键商业基础设施的性能影响可能很大。服务器运行的能源消耗增加的成本,可能更接近于其容量。”
非法加密的未来
虽然这一网络攻击在雷达下看起来可能是良善的,实际上它却是这种攻击策略之所以危险的原因。不像勒索软件,企业需要软件供应商给出快速缓解危机的技术,非法挖矿软件的传播几乎无法检测。
因此,随着时间推移,我们可以预测受损系为犯罪分子赚钱的方式将广泛流行。某种程度上,罪犯会摩肩接踵地试图去感染同个系统。
就此而言,当全球计算基础设施在多重僵尸网络重压下大面积崩溃时,我们将会看到算力普遍“断电”。
事实上,这个问题非常致命,软件缓解技术可能不足以阻止它的传播。与此相反,各国政府可能不得不一劳永逸地禁止加密货币。
标签:加密货币门罗币比特币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局比特币中国官网联系方式40亿比特币能
核财经applogoswei崔浩月|文今天某媒体一则“XMX归零”的消息在币圈炸开了锅,让沉寂多日的“玉红割韭菜”再一次成为了热议话题.
1900/1/1 0:00:00《核财经》App编译 乌克兰当地新闻机构VestiUkraine于9月25日称该国中央银行正考虑推出一款基于区块链的国有数字货币.
1900/1/1 0:00:00比特币、加密货币、以太坊。最近,诸如此类的流行语几乎出现在所有商业出版物中,看上去似乎每个人都想更多地了解区块链。专家预测,2018年对区块链来说是一个大年,这一技术将极大地改变现有各种行业.
1900/1/1 0:00:00本篇文章我们将着重和大家一起学习K线形态---星,为什么星形态一定要放在首位来讲而且要着重来讲呢?那是因为星形态在我们的K线图系统中扮演着举足轻重的角色.
1900/1/1 0:00:00受到Google广告宣布新政策的影响,比特币价格走低。紧随Facebook——谷歌宣布禁止所有寻求推动加密货币、ICOs和其他具有投机性质的金融工具。将从2018年6月开始.
1900/1/1 0:00:00比特币和以太坊价格未能响应美国3月就业报告而变动。美国非农就业人数增加236,000,低于预期的240,000,显示就业增长下降.
1900/1/1 0:00:00