卡巴斯基實驗室指網路犯罪分子通過惡意挖礦軟體在2017年獲利數百萬美元

去年，我們看到了近期歷史上最嚴重的勒索軟體攻擊之一，這要歸功於WannaCry。網路犯罪分子甚至為他們的惡意軟體採用了「as-a-service」模式，以此來欺騙人們賺更多的錢。但根據卡巴斯基實驗室的研究人員，這絕不是單純的收入來源。

據卡巴斯基實驗室的網路威脅研究和報告存儲庫安全列表稱，網路犯罪分子利用在瀏覽器中執行惡意腳本，利用受害者的電腦硬體資源挖掘加密虛擬貨幣，另外他們還使用另一種技術即流程挖空。

簡而言之，黑客使用合法應用程序作為容納惡意代碼的容器，從而通過受害者電腦系統的防禦。其中的惡意裝程序使用合法的Windows實用程序msiexec，從遠程伺服器下載並執行惡意模塊。在下一步中，它會安裝一個惡意的調度程序任務，這會向系統注入挖礦程序，它將自己打扮成合法系統進程，並使用進程空洞技術。如果受害者試圖終止此進程，則Windows系統將重新啟動。

根據卡巴斯基實驗室的數據，2016年至2017年，這類攻擊增加了近1.5倍。此外，在2017年的最後六個月中，網路犯罪分子通過以上2種方式已經賺取超過700萬美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！