根據卡巴斯基實驗室研究人員,網絡罪犯開始借鑒來自針對性攻擊中的複雜感染手段和技巧在被攻擊組織的計算機上安裝挖礦軟件。卡巴斯基實驗室觀察到的最成功的黑客組織在2017年的短短六個月内,就利用受害者的設備賺取了至少7百萬美元的利潤。
雖然加密貨币市場經曆了多次起起落落,但去年比特币價值激增的現象不僅顯著改變了全球經濟,還改變了網絡安全世界。為了賺取加密貨币,網絡罪犯開始在他們的攻擊中使用挖礦軟件。這種挖礦軟件與勒索軟件類似,具有簡單的貨币化模式。但是又與勒索軟件不一樣,因為它不會破壞性地危害用戶,而是能夠偷偷使用用戶的計算機強大功能而很長時間不被發現。早在2017年9月,卡巴斯基實驗室記錄到挖礦軟件開始在全球大肆傳播,并且預測這一趨勢将進一步發展。最新的研究顯示,這種增長不僅持續了下去,而且還在增加和擴大。
卡巴斯基實驗室研究人員最近發現一個網絡犯罪組織使用的攻擊工具中利用了APT攻擊技巧來感染用戶,将挖礦軟件安裝在受害者用戶計算機上。他們一直使用惡意軟件和一些針對性攻擊中常用的進程挖空法進行感染,這些攻擊手段之前從未出現在挖礦軟件攻擊中。
攻擊手段如下:受害者被誘導下載和安裝一個廣告軟件,其中隐藏着挖礦軟件的安裝程序。安裝程序會釋放一個合法的Windows工具,但其主要目的是從遠程服務器下載挖礦軟件本身。執行後,會在系統内啟用一個合法的系統進程,但是進行的合法代碼被更改為惡意代碼。結果,挖礦軟件會僞裝成合法的應用運行,用戶無法判斷自己的計算機是否被挖礦軟件所感染。安全解決方案在檢測這種威脅方面也面臨挑戰。此外,挖礦軟件會通過限制任何取消任務的方式來标記這個新的過程。如果用戶試圖停止該進程,計算機系統就會重啟。這樣,網絡罪犯就能夠保護挖礦軟件能夠在系統中存留更長時間,獲得更多效果。
根據卡巴斯基實驗室的觀察,這些攻擊幕後的黑客一直在挖掘Electroneum加密貨币,而且僅在2017年下半年就賺取了7百萬美元的利潤,這與勒索軟件制作者曾經獲取到的利潤相當。
卡巴斯基實驗室首席惡意軟件分析師Anton Ivanov說:“我們看到勒索軟件正在逐漸消退,并且讓道給挖礦軟件。我們的統計數據也證明了這一結論,顯示過去一年挖礦軟件的傳播呈現穩步增長的趨勢,而且網絡犯罪組織正在積極開發感染手段,并且已經開始使用更為複雜的技巧來轉播這些挖礦軟件。我們之前就發現過類似的演化過程——勒索軟件攻擊在崛起時也使用了相同的手段。”
根據卡巴斯基實驗室,整體來看,2017年共有270萬用戶遭到惡意挖礦軟件的攻擊。比2016年(187萬)增加了約50%。受害者有些是安裝了廣告軟件、破解遊戲和盜版軟件,而被網絡罪犯偷偷在計算機上感染了挖礦軟件。另一種感染手段是通過位于受感染網頁中的特殊代碼進行網頁挖礦。最常用的網頁挖礦程序是CoinHive,很多熱門網站上都被其感染。
為了确保安全,卡巴斯基實驗室建議用戶采取以下措施:
· 不要點擊未知鍊接、可疑的橫幅和廣告;
· 不要從不受信任的來源下載文件,也不要打開從這些地方下載的文件;
· 安裝可靠的安全解決方案,例如卡巴斯基安全軟件或卡巴斯基免費版,這些解決方案能夠檢測和攔截所有可能出現的威脅,包括惡意挖礦軟件。
卡巴斯基實驗室建議企業和組織采取以下措施:
· 定期進行安全審計
· 在所有工作站和服務器上安裝可靠的安全解決方案,确保開啟所有保護模塊,以達到最佳的保護效果。卡巴斯基實驗室客戶可以使用卡巴斯基網絡安全解決方案保護自身。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!