加密貨幣詐騙取代勒索軟體成為攻擊者的最愛
2018年,網路安全領域最搶眼的莫過於加密貨幣劫持挖礦軟體和無文件型惡意軟體,這兩類惡意軟體的數量在2018年增長得非常快。
隨著越來越多的網路犯罪分子把自己的工作重心放在了加密貨幣挖礦軟體上,這類惡意軟體的數量以及相關的網路安全事件數量持續飆升,因為跟勒索軟體相比,加密貨幣挖礦軟體能在更短的時間內給他們帶來更多的經濟效益。
趨勢科技的研究人員對2018年上半年的網路安全攻擊數據進行了審查和分析,這項研究的重點集中在加密貨幣挖礦事件之上。研究表明,跟2017年全年的相關攻擊事件數量相比,2018年上半年已發生的加密貨幣挖礦攻擊數量增長了一倍之多,而且檢測到的同類攻擊事件數量與前者相比增長了9倍。與此同時,2018年上半年勒索軟體攻擊數量相比去年下半年下降了26%,而且贖金金額增長率明顯放緩,較去年上半年僅略微增長了3%左右。
趨勢科技全球威脅監控部門的主任Jon Clay在聲明中表示,近期網路威脅格局的轉變反映出了一個問題,即網路犯罪分子一直都在升級自己的攻擊工具、策略和程序,以提升感染成功率。
報告還指出,無文件型、小文件型和基於宏的惡意軟體數量都出現了明顯的增長。除此之外,SentinelOne在本周還發布了一份主題類似的報告,該報告指出,在2018年上半年無文件型攻擊數量增長了94%。實際上,除了無文件型惡意軟體,加密貨幣挖礦型惡意軟體的數量也呈現出了增長趨勢。
就在前不久,卡巴斯基的研究人員就報告了一款名叫PowerGhost的惡意軟體,FreeBuf也在第一時間對該惡意軟體進行了介紹。PowerGhost是一款無文件型惡意軟體,它在感染了目標網路系統之後,可以「竊取」目標網路內的計算資源。正如報告所介紹的那樣,PowerGhost的開發人員可以將目前最先進的惡意挖礦軟體以及無文件型惡意軟體的功能結合起來,而且還能實現更強的隱蔽性。跟其他挖礦軟體一樣,PowerGhost可以使用目標設備的計算資源來挖礦,這樣不僅會降低目標設備的性能,而且顯著提升了設備的磨損程度,從而增加了設備的更換成本。然而,跟其他惡意挖礦軟體相比,PowerGhost更難檢測到,因為它不需要在目標設備上下載感染文件。
某些專家認為,將來會有更多的基於惡意挖礦軟體的殭屍網路朝著這個方向發展,因為一旦攻擊者找到了更加先進的設備感染技術以及挖礦技術,他們會毫不猶豫地將這些技術用到「我們」的身上。
Corero網路安全公司的產品主管Sean Newman表示,根據我們對PowerGhost最新樣本的研究發現,越來越多的網路犯罪分子開始重新關注如何利用企業工作站和伺服器來創建殭屍網路了。而這種殭屍網路跟基於物聯網設備的殭屍網路形成了鮮明的對比。跟IoT相比,這些設備的CPU算力明顯要強,因此它們成為計算密集型惡意挖礦攻擊的主要目標也就不足為奇了。
*參考來源:darkreading,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
TAG:FreeBuf |