中新经纬客户端。1月22日,近年来数字加密货币引发的互联网安全问题频频爆发。腾讯今日发布《腾讯安全2017年度互联网安全报告》,指出“勒索”、“盗窃”、“木马”已成为数字加密货币的三大网络安全威胁。通过观察2017年的木马攻击,我们还可以发现,犯罪分子最喜欢挖的数字加密货币不是比特币,而是门罗币。“勒索”
2017年5月WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,是数字加密货币广泛进入大众视野的关键事件。在这起安全事件中,中毒用户被要求在72小时内支付价值300美元的比特币。据相关报道,WannaCry勒索软件在全球范围内造成的损失超过80亿美元。
随着“永恒之蓝”漏洞的逐步修复,勒索软件开始寻找其他新的传播手段。2017年10月爆发的坏兔勒索病毒使用了挂马的方法:攻击者首先入侵新闻媒体网站,然后利用这些新闻网站发起水坑攻击,当用户浏览这些网站时,被诱导下载病毒。坏兔子还要求受害者在40小时内支付0.05比特币(当时约300美元)。“盗窃”
除了勒索病毒造成的损失,盗窃也会给数字加密货币持有者造成大量损失。从数字加密货币诞生初期,关于数字加密货币被盗的新闻就层出不穷。
2017年,数字加密货币交易平台被入侵的新闻屡见不鲜。例如,韩国YouBit数字加密货币交易平台今年被入侵两次:第一次入侵发生在2017年4月,导致YouBit损失近4000个比特币,按当时价格计算总损失价值约360万美元;第二次入侵发生在2017年12月,这一事件也导致了YouBit交易平台的破产。
2017年,随着数字加密货币价格的飙升,犯罪分子无孔不入,试图利用各种黑客技术窃取个人和交易平台钱包密码,转走加密货币。“木马”2017年,各种挖矿木马在行业内频繁爆发,木马隐藏手段越来越高明,实现了从“裸奔”到“隐形”的升级。在“裸奔”期间,挖矿木马并没有隐藏在普通软件中,而是成为僵尸网络新的拓展“业务”,实现了挖矿和DDoS的双重目的。
2017年5月发现的“Adylkuzz”僵尸网络甚至比“WannaCry”还要早,影响了全球数十万台机器。有趣的是,入侵成功后,“Adylkuzz”会利用“永恒之蓝”漏洞,防止其他病毒利用此类漏洞,这在一定程度上限制了“WannaCry”的传播。木马入侵成功后,会链接CC服务器,接受挖矿指令。据知,木马目前专门挖掘门罗币。
在“隐藏”期,挖矿木马开始隐藏在浏览器、插件、外挂等常用软件中,甚至在网页中传播。2017年底,一款名为Archive Poster的浏览器插件被爆成挖矿木马,影响数十万用户机器。存档海报的功能是在社交平台“唐不热”上辅助用户进行多账号协作。其开发者表示,经过调查,发现一名前团队成员的邮箱被入侵,导致该产品被植入挖矿木马。
同样在去年年底,腾讯电脑管家发现了一个名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播。因为《绝地求生》游戏对电脑性能要求很高,所以不法分子瞄准了《绝地求生》玩家电脑,相当于找到了一台“优秀”的矿机。该木马由一个游戏支持团队发起,单日影响用户多达20万。
甚至有挖矿木马不再有可执行文件,而是直接嵌入网页,在用户上网看小说和视频的时候,在后台偷偷工作。2017年9月,数百家色情、小说和游戏网站在其网页中嵌入了挖矿JavaScript脚本。一旦用户进入此类网站,JS脚本就会自动执行,占用大量机器资源来挖掘数字加密货币,导致电脑异常卡顿。
报告还指出,值得注意的是,通过观察2017年的木马攻击可以发现,犯罪分子最喜欢挖掘的数字加密货币不是比特币,而是门罗币。目前单枚门罗币的成交价在2500人民币以上。(中新经纬APP)关注中新经纬微信官方账号(微信搜索“中新经纬”或“jwview”)查看更多精彩财经资讯。