DAPP:惡意挖礦軟件將成為網絡攻擊的主要形式_DAppLinks

Author：

Time：1900/1/1 0:00:00

根據WatchGuardTechnologies的最新報告，惡意加密貨幣挖礦的威脅正在加大，并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列。

根據WatchGuardTechnologies首席技術官CoreyNachreiner的說法：盡管我們只在每個季度末發布報告，但我們的威脅實驗室團隊每天都會查看我們的惡意軟件結果。

在第二季度的早些時候，我們的每日數據顯示，各種各樣的「礦工幣」不斷出現在我們的前25名榜單上。雖然現在說它們是否會打破第二季度的前10名還為時過早，但我們預計，在接下來的幾個季度里，它們還將繼續受到歡迎。

分析 | EIDOS挖礦攻擊分析: 黑客利用EOS系統帳號無限CPU功能惡意挖礦:今日凌晨02:53開始，PeckShield安全盾風控平臺DAppShield監測到黑客向短帳號競拍系統合約發起連續攻擊，利用系統返回之前出價的操作進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，多名黑客帳號lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系統短帳號競拍的規則，競價一些無人競拍的短帳號，從 0.0001 EOS 開始出價，然后在系統帳號退回之前以較低的出價進行轉賬通知挖礦。由于黑客發起競價的交易消耗CPU較少，而系統帳號擁有無限制的CPU資源，使得惡意帳號可以無限“偷取”系統的CPU進行挖礦。PeckShield在此提醒，EIDOS惡意挖礦攻擊已經從DApp、交易所逐漸向EOS系統合約遷移，會進一步加劇EOS網絡的擁堵情況，廣大DApp開發者及交易所，應隨時關注帳號CPU市場的變化，確保必要的操作可以執行。[2019/11/11]

報告指出，有98.8%的惡意軟件使用了一個腳本，該腳本可以下載并運行一個基于linux的加密貨幣挖礦工具。報告還詳細說明了腳本如何迫使Linux設備下載并運行Monero挖礦工具，最終吃掉了該設備的處理能力。該報告是基于對世界各地部署的近4萬個主動威脅管理設備網絡收集的威脅情報而得出的。

動態 | 慢霧：警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張，有攻擊者開始利用交易所/DApp提幣功能惡意挖礦，請交易所/DApp在處理EOS及EOS上Token的提幣時，注意檢查用戶提幣地址是否是合約賬號，建議暫時先禁止提幣到合約賬號，避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時，需要注意部分交易所的EOS充值錢包地址也是合約賬號，需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

在網絡安全領域，密碼劫持一直被反復提及，這是一個日益引起人們關注的問題，這通常被歸因于與這種形式的網絡攻擊有關的潛在回報。像最近的Drupalgeddon2，對運行Drupal內容管理系統的網站的攻擊。

動態 | 門羅幣社區譴責惡意挖礦行為并建議設立志愿者抵御加密劫持:據TNW消息，近日，門羅幣社區公開強烈譴責某些進行惡意挖礦行為的個人，這些人竊取用戶電腦的算力來進行門羅幣挖礦，為自己謀取私利。社區稱并不會對此類行為袖手旁觀，將建議設立自治志愿者群體“門羅幣惡意軟件回應工作組”（Monero Malware Response Workgroup），開發出工具和相關資源，以抵御加密劫持。[2018/9/29]

2017年提到的密碼劫持增加了8500%，已經將它作為管理網絡安全風險的人員和實體的主要關注領域。

所有的互聯網用戶都必須采取某種形式的防御措施，包括Linux操作系統的使用者，在網絡安全方面，Linux操作系統的聲譽要比Windows等操作系統更可靠。為了安全起見，WatchGuard建議每個人都考慮安裝一個防挖掘瀏覽器擴展。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626892.html