你遇到的最大網路威脅,不是病毒,而是礦工!
事實表明,你已經可以忽略電腦病毒或者黑客軟體,當前你可能面對的最大網路威脅是貪婪的挖礦程序……以挖礦為目的劫持你的計算機,已成為這個星球當下最為流行的惡意軟體。
悄然潛入你的電腦、手機等硬體設備,偷偷地開採數字貨幣,正變得無處不在。據網路安全公司 Check Point 剛發布的常規全球威脅指數報告,Coinhive 已經成為互聯網上最流行的惡意軟體形式。
流氓的挖礦軟體,在不被知情的情況下,通過在網站或軟體中嵌入自動運行的挖礦腳本以竊取相應的算力,賺取數字貨幣的回報。並且可以賺錢。竊取足夠的,你可以做很多事情。
截至去年 10 月 12 日,在用戶打開主頁時啟動挖礦的網站分布,
依次是美國、印度、俄羅斯、巴西
Check Point 數據分析小組負責人 Lotem Finkelstein 解釋,「問題在於,網站、伺服器、個人電腦和移動設備,挖礦腳本可以無處不在。」在全球範圍內,多達 55% 的機構受此影響;僅在移動設備上 2017 年 10 月、11 月間被植入腳本的設備增長率達 287%。
截至去年 10 月 12 日,據
礦工網站列表,
多數是視頻網站、Torrents 文件共享及色情網站
像去年 WannaCry、NotPetya 這樣的勒索病毒,襲擊並鎖定計算機以換取贖金,但受害者可能壓根兒不明白如何支付加密貨幣……挖礦軟體的攻擊可能比之前的勒索病毒更加嚴重。
用人工智慧發現異常網路威脅的安全公司 Darktrace 總監 Max Heinemeyer 表示,他也觀察到這一做法在最近幾個月大幅增加。更複雜的安裝在伺服器、網站上的一些加密挖礦腳本,普通的殺毒檢測工具都很難發現和預防。黑客們正利用從前的技巧,即可以將竊取的算力轉化為數字貨幣,並帶來優於過往的投資回報。
挖礦軟體 TOP 10 排行榜
1Coinhive
在用戶未經用戶許可的情況下,訪問網頁時執行的門羅幣的在線挖礦腳本,透過 JavaScript 使終端設備貢獻出巨大的計算資源,從而影響到系統性能。
2Rig ek
2014 年即已經出現的漏洞利用工具包,通過惡意廣告傳播,利用 Flash、Java、Silverlight 和 IE 瀏覽器插件漏洞進行挖礦。主要針對門羅幣、Bytecoin、Electroneum 等。
3 Cryptoloot
Coinhive 的競爭對手,使用 CPU 或 GPU 進行挖礦,將交易自動添加到區塊鏈上。返給網站更多分成,以幫助推廣。
4RoughTed
可攻擊任何類型的平台和操作系統,並利用廣告攔截器旁路和指紋識別,確保提供最相關的攻擊。
5Fireball
瀏覽器劫持,可以轉換為一個功能齊全的惡意軟體,能夠在受害者機器上執行任何代碼,刪除本地文件或竊取任何信息等。
6Globeimposter
偽裝成勒索軟體的變種,在 2017 年 5 月被發現,並通過垃圾郵件、惡意廣告和漏洞工具包進行分發,將 .crypt 擴展名附加到每個加密文件。
7Ramnit
銀行木馬,用於竊取銀行憑證、FTP 密碼、Cookie 和個人數據。
8Virut
用於 DDoS 攻擊、垃圾郵件、欺詐、數據竊取、按次付費安裝等,通過可執行文件感染,最近通過易受攻擊的瀏覽器訪問受感染的 HTML 文件進行傳播。
9Conficker
蠕蟲病毒,允許遠程操作及惡意軟體下載,利用 Windows 操作系統里 Server 服務的已知漏洞。受感染的機器通過網路被控制,接收伺服器指令。
10Rocks
基於 Web,劫持了受害機器的 CPU 及現有資源進行挖礦。
可能你還想看這些
加入我們
如果你是對區塊鏈內容感興趣
而且想知道該如何參與並幫助構建這個未來
鏈聞 ChainNews
Buy on the rumor, sell on the news.
有謠言買入,有新聞賣出。
TAG:鏈聞ChainNews |