研究顯示：加密惡意軟體助長了大多數遠程代碼攻擊

惡意軟體攻擊在科技界繼續引起很大的關注。「惡意軟體」的縮寫，其目的是破壞或禁用計算機和計算機系統。

現在來自網路安全公司Imperva的研究人員表示，他們在2017年12月發現了90％的遠程代碼執行攻擊的來源：加密惡意軟體。在2018年2月20日的博客中，Imperva評估了最近加密惡意軟體攻擊的高峰。他們專門研究了無恥的攻擊者正在走開的金錢數量，同時向那些試圖擺脫它們的組織提供風險管理建議。

以下是一些主要發現：

加密惡意軟體會導致拒絕服務受感染的伺服器。當大多數伺服器的計算能力被引導到密碼學上時，伺服器可能變得不可用。

刪除惡意軟體並不簡單，因為它具有持久性，其中添加了計劃任務以下載並在一段時間後再次運行。

雖然比特幣可以說是目前最流行的加密貨幣，但沒有證據表明通過使用比特幣挖掘惡意軟體已經發生了單一的攻擊。

像Monero這樣的其他加密貨幣更危險，因為它們更新，可以使用常規CPU進行挖掘。因此，它已成為黑客執行伺服器感染的首選。

在Imperva發現的下載配置文件中，有活躍的Monero錢包屬於攻擊者。通過跟蹤錢包和採礦池，Imperva能夠查看使用密碼技術進行的金額估計 - 估計41蒙特羅或約10,000美元。Imperva還可以看到，攻擊者每天收入約1.5 monero，這意味著每天大約375美元。

2017年9月專門針對移動用戶發布的一種相對較新的英國電子貨幣Electroneum 也受到攻擊。Imperva的審查結果如下：攻擊者擁有超過220,000美元的電子價值（以目前的電子美元匯率計算）約為15,500美元。

另一種加密貨幣受到影響的是烏克蘭的Karbowanec 或Karbo 。在Imperva的數據中發現的一個Karbo錢包已經被大約275卡羅博（Karbo）吸引，當時它的價值為379美元。

雲安全威脅防禦公司RedLock的安全專家兼首席執行官兼聯合創始人Varun Badhwar 在一封給比特幣雜誌的電子郵件聲明中指出，加密貨幣的價值暴漲已引起全球觀眾（包括黑客）的關注。他認為黑客竊取加密貨幣的計算能力要比竊取數據更有利可圖。

Badhwar還指出，我們看到組織機構利用網路中的計算能力進行加密攻擊。這是一種更隱蔽的策略，因為在大型組織中存在剩餘或未充分利用的計算資源時，活動往往不被注意。

他列舉了RedLock研究團隊已經在屬於大型跨國組織（如Gemalto和Aviva）的AWS和Azure環境中發現的一系列加密事件。

他認為所有這些只是冰山一角，並認為這種類型的網路犯罪在不久的將來會在規模和速度上有所增加。

「這些攻擊的主要攻擊媒介是破壞性證書，用於滲透環境，啟動計算實例並執行挖掘操作。因此，組織應制定嚴格的用戶訪問策略，並警惕地監控用戶活動中的異常行為，「Badhwar說。

Cyphort威脅運營高級總監Nick Bilogorskiy在一封給比特幣雜誌的電子郵件回復中補充道：「加密惡意軟體和加密攻擊的故事其實就是關於Monero和Electroneum。比特幣挖掘難度已經太高，不能在CPU上有效開採，只能在專用硬體上開採。「

Bilogorskiy表示，這些密碼的價格在過去三個月中翻了一番多，這使得它更有利可圖。他說，這也有助於Monero像Dash和ZCash一樣是私人硬幣，這使得它們對於罪犯來說幾乎是難以追蹤和「安全」的。

Lament Bilogorskiy表示：「加密惡意軟體可以使攻擊者通過他們已經泄露的電腦獲利。Cryptojacking允許他們通過接管網站訪問者的瀏覽器來達到更大的規模。「

他總結說：「越來越多的能源和CPU處理能力正在成為互聯網黑暗面的新貨幣。這些新的加密攻擊就像水蛭一樣，吸引著我們家庭和企業的力量，使計算機崩潰並使我們的手機電池熔化。「

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！