2017年,勒索軟件鋪天蓋地。今天,聰明的黑客都轉向通過非法加密挖礦來填滿自己的腰包。
一種美國國家安全局泄露的黑客工具、一種相較比特幣更匿名的加密貨幣,以及無需將指令與控制鏈回黑客的“良善”挖礦軟件的結合,導致我們現在擁有了另一種完美組合——借助非法加密挖礦而得的不義之財、渺茫的被探測機會與數十億毫無戒心的攻擊目標,它甚至可能不在乎黑客入侵。
全世界的犯罪分子都為躺著睡覺便能賺錢而高興,雖然其容易程度仍然令人懷疑。
組裝“完美犯罪”的碎片
2017年初,一個黑客組織向外發布了包括EternalBlue在內的一些“NSA造”黑客工具,它們能啪得一下打開微軟Windows。
與此同時,對比特幣缺乏真實匿名性不悅的加密貨幣提倡者,開發出了門羅幣——一款能更好隱藏犯罪交易痕跡的競爭幣。你猜怎么著?罪犯都喜歡它。
除此之外,黑客非法加密挖礦程序植入還有第三個要素,即以下事實——無論選擇何種加密貨幣進行交易處理,基于區塊鏈的所有礦工都會自動收到付款。換言之,黑客有能力在世界各地不設防的電腦上,秘密安裝非法門羅幣挖礦軟件。
聲音 | Coinbase CEO:加密貨幣在其誕生的十年歷史中從未失敗過:Coinbase首席執行官Brian Armstrong發文總結了加密貨幣過去十年的進展。Brain表示:在過去10年的大部分時間里,人們經常討論比特幣是否會繼續存在,或因協議出現了致命缺陷,或因被定性為非法,或是因為它沒有內在價值而歸零(當然,加密社區成員很快指出美元也沒有任何支撐),有超過379篇文章過早地宣告了比特幣的終結。然而比特幣不僅存活了下來,而且蓬勃發展,成為十年來表現最好的資產。反對者被證明是錯誤的,我們從人性中得到了重要的教訓——大多數重要突破都來自逆勢而為的靈感,人們一開始往往會忽視和嘲笑這些想法。(CoinTelegraph)[2020/1/3]
以上三者完美結合后,于是,Windows服務器、筆記本電腦、Android設備,甚至物聯網終端,都開始晝夜不停地為不法分子賺錢。其中,最為顯眼的當數俄羅斯人的有組織犯罪集團。
除了偶爾的性能緩慢和更高的電費賬單,你也許根本不知道自己的電腦被黑。沒有勒索贖金的通知,密碼或信用卡號沒有被盜,你甚至無法說服別人相信你的電腦出現了問題。
金色晨訊 | 紐約州議會提出新議案 將允許政府清算無人認領的加密貨幣資產:1.美國政府執法辯護律師:與此前被指控的1Broker相比 BitMEX風險更小。
2.紐約州議會提出新議案 將允許政府清算無人認領的加密貨幣資產。
3.BBGC基金會的核心人物在印度推廣加密貨幣時被捕。
4.富達加密部門向紐約金融服務部申請信托服務許可。
5.分析師:Facebook美國用戶中只有20%愿意使用Libra。
6.BTC持續上漲 重回11000美元上方。
7.Sam Doctor:Bakkt的比特幣(BTC)期貨合約將于本季度推出。
8.VanEck總監:是美國用戶自己的問題才導致BitMEX被調查。
9.GateHub最終聲明:攻擊共影響了18473個用戶的加密帳戶。[2019/7/21]
弄清楚威脅
非法加密挖礦最險惡的一面是,在受害電腦的雷達檢測下仍能良好運行。“在這種新商業模式中,攻擊者不再要求打開附件,或借助系統劫持與要求贖金來運行惡意腳本的方式懲罰受害者。”思科“Talos”威脅情報部門解釋,“現在,黑客正積極利用被感染系統的資源從事加密貨幣挖礦。”Talos團隊成員,包括外聯工程師NickBiasini、威脅研究員EdmundBrumaghin、技術負責人WarrenMercer、信息安全分析師JoshReynolds、高級威脅情報分析師AzimKhodijbaev,以及高級威脅分析師DavidLiebenberg。
聲音 | Joseph Young:印度可做到加密貨幣合法化:數字貨幣分析師Joseph Young剛剛在推特上發文稱,如果印度的目標是真正做到阻止洗錢,就必需對加密貨幣進行監管。如果用戶轉向不受監管的場外交易市場,就更難監控交易。
印度的一個政府委員會要求加密貨幣合法化,印度可以做到,但不會很快。據此前報道,印度政府希望通過有力的監管使加密貨幣合法化。[2018/12/27]
這種攻擊軟件既有利可圖又便于安裝。CrowdStrike團隊高級顧問RyanMcCombs與JasonBarnes、高級安全研究員KaranSood與顧問IanBarton皆表示:“算力購買和流動性的增加推動了估值和波動性,使其比以往任何時候都高。自然,但凡有利潤的地方,犯罪不會太遠。”
其結果是,非法加密挖礦正在快速取代勒索軟件成為主要攻擊軟件,尤其是當網絡安全供應商將預防勒索軟件引入市場的時刻。“從近期和長期來看,一臺只有常規CPU的電腦,令其安靜地進行加密貨幣挖礦的價值,可能高于用勒索軟件或一些其他數據竊取軟件使之感染。”PaloAlto網絡情報總監RyanOlson解釋道。
動態 | 烏茲別克斯坦總統簽署法令 加密貨幣業務不會征稅:在烏茲別克斯坦,簽署了關于加密貨幣市場發展的法令。 烏茲別克斯坦總統Shavkat Mirziyev簽署了一項法令,他在該法令中指出了該國發展加密市場的任務。 該法案規定,任何使用加密貨幣的業務都不會征稅。 但該決議規定,從10月1日起,該國的加密交易所必須獲得許可。[2018/7/5]
構建僵尸網絡
僵尸網絡由大量受損系統協同工作,是一種常見黑客工具。然而,在非法加密挖礦情況下,各節點獨立工作,因每個礦工生成金額相對較小,犯罪分子只需安裝挖礦軟件。“Talos觀察到由數百萬被感染系統組成的僵尸網絡,從理論上說這些系統每年可以創造逾1億美元的收入。”Talos團隊繼續說道,“初次感染后,這一切就可以輕而易舉地完成。更重要的是,它幾乎不會被探測到,這一收入流是永續的。”
實際上,不同開發會生成不同的僵尸網絡。Smominru在其中最具危險性。“Proofpoint的研究人員一直在追蹤這個大型Smominru僵尸網絡,其組合算力已為運營商贏得了數百萬美元。”Proofpoint的網絡安全研究員SandifordOliver解釋,“鑒于僵尸網絡運營商能獲得的驚人利潤以及僵尸網絡及其基礎設施的韌性,我們預計這些活動將持續下去,包括其對受感染節點的潛在影響。”
加密貨幣錢包創業公司Ledger SAS獲得7500萬美元投資:Ledger SAS是一家為比特幣和其他加密貨幣生產電子錢包的創業公司,目前該公司已經從包括Draper Esprit Plc在內的公司籌集了6100萬歐元(7500萬美元)。該公司生產的USB軟件狗(硬件加密鎖)包含一個用于安全存儲和攜帶加密貨幣密碼的芯片。該公司正在籌集資金用來支付招聘,研究和開發費用,并為公司擴張提供資金。這家創業公司2016年的收入為60萬歐元,2017年的收入則達到了4600萬歐元。[2018/1/19]
Smominru利用了來自NSA、以微軟WMI技術為目標的EternalBlue漏洞。黑客通常用微軟Word文檔附件進行網絡釣魚攻擊。一旦攻擊目標下載文件,它就會運行一個Word宏。Word宏執行VisualBasic腳本,后者反過來運行MicrosoftPowerShell腳本來下載并安裝挖礦可執行軟件。
WannaMine是另一種利用WMI缺陷的加密挖礦蠕蟲病。“CrowdStrike發現WannaMine有更為復雜的功能。其無檔性及其對WMI、PowerShell等合法系統軟件的利用,使各機構很難——當然也并非不可能——在缺少某種形式的下一代反病軟件的情況下阻止它。”CrowdStrike團隊說。
然而,WMI不是唯一的漏洞。一些研究人員報告了通過微軟SQL服務器和OracleWebLogic進行的攻擊。就在上月,通過掃描打開調試端口來攻擊Google安卓設備的場景已經出現。
把錢拿出來
使整個邪惡產業團結在一起的關鍵是匿名加密貨幣門羅幣。“門羅幣、以太坊等比特幣競爭幣的價值繼續保持整體上升,”Oliver說道,“從而使它們進入了想要快速盈利與匿名交易的黑客的視野。”
雖然黑客也會利用其他加密貨幣,但門羅幣最受歡迎。Proofpoint威脅運營中心副總裁KevinEpstein說:“門羅幣挖礦的僵尸網絡非常龐大,主要由遍布全球的微軟Windows服務器組成。過去數月,我們不斷看到攻擊者“跟著錢走”。這筆錢一直存在加密貨幣中,攻擊者則正將注意力轉向各種非法手段以獲得比特幣及其競爭幣。”
Oliver支持這一觀點。“去年,我們在現有的迅速擴散的惡意軟件中觀察到了獨立加密貨幣挖礦軟件和加密貨幣挖礦模塊,”他說,“由于比特幣在專用礦場以外地區已成為稀缺資源,人們對門羅幣的興趣急劇增加。”
簡單的僵尸網絡和匿名加密貨幣的結合,導致了非法挖礦活動的急劇膨脹。“對黑客來說,加密貨幣挖礦裝備可能是最容易賺錢的方法之一,不需要試圖破壞主機以竊取文件、密碼、錢包、私鑰。”
在雷達下飛行
相比勒索軟件對商業的直接、毀滅性攻擊,非法加密挖礦顯然頗為良善。Talos團隊說:“大多數用戶幾乎沒有注意到它。它在被刪除前沒有發出任何指令與控制卻一直在產利。”
指令和控制是一個術語,黑客們一旦找到目標就必須“打電話回家”以便將貨物過濾。非法加密挖礦不再需要這一步驟。挖礦軟件只需要代表攻擊者加密錢包的匿名代碼。
那么,被盜的究竟是什么?“攻擊者不竊取受害者算力以外的任何事物,挖礦軟件就技術而言也不是惡意軟件。”Talos團隊繼續說道,“所以,從理論上講,只要攻擊者愿意,被侵電腦能作為入侵者僵尸網絡的一部分被保留。”
但是,竊取算力及其所需的必要電力并不全然是良善的。“CrowdStrike最近發現了幾個挖礦影響商業運作的案例,一些公司數天乃至數周無法運轉。”CrowdStrike團隊補充道。
Oliver同意此說法:“因為這一僵尸網絡中的大多數節點是Windows服務器,所以對潛在的關鍵商業基礎設施的性能影響可能很大。服務器運行的能源消耗增加的成本,可能更接近于其容量。”
非法加密的未來
雖然這一網絡攻擊在雷達下看起來可能是良善的,實際上它卻是這種攻擊策略之所以危險的原因。不像勒索軟件,企業需要軟件供應商給出快速緩解危機的技術,非法挖礦軟件的傳播幾乎無法檢測。
因此,隨著時間推移,我們可以預測受損系為犯罪分子賺錢的方式將廣泛流行。某種程度上,罪犯會摩肩接踵地試圖去感染同個系統。
就此而言,當全球計算基礎設施在多重僵尸網絡重壓下大面積崩潰時,我們將會看到算力普遍“斷電”。
事實上,這個問題非常致命,軟件緩解技術可能不足以阻止它的傳播。與此相反,各國政府可能不得不一勞永逸地禁止加密貨幣。
Tags:加密貨幣門羅幣比特幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能
傳奇首富牟其中站臺的薪付寶曾是數字貨幣領域的明星項目。去年“9·4”公告后,薪付寶陷入伴隨ICO清退而來的質疑與糾紛中,至今風波未息.
1900/1/1 0:00:00核財經APP綜合報道文/秦曉峰據中國證券登記結算有限責任公司消息,前央行數字貨幣研究所所長姚前于10月15日正式出任總經理一職,此前姚前重回中證登的傳聞得到坐實.
1900/1/1 0:00:00過去幾周,狗狗幣的MVRV比率一直呈上升趨勢。從6月中旬的低點0.73開始,該比率已接近1。截至發稿時,該比率閃現為0.95。MVRV上升表明市值超過實際市值.
1900/1/1 0:00:00隨著以太坊在上海的升級,價值280億美元的抵押以太幣將在幾周內開始可用。由于收益高,約有1750萬ETH已投資于自托管或質押即服務驗證器.
1900/1/1 0:00:00簡單來說 美聯儲數據顯示,銀行存款在3月8日至3月15日期間大幅下降。同一時期,美國小型銀行的借款率達到最高水平。與此同時,比特幣在過去兩周內上漲了35%.
1900/1/1 0:00:00比特幣周一(3月13日)清晨受惠于美聯儲出手拯救跨臺的硅谷銀行(SVB),幣價跳漲最高來到22600美元,近24小時大漲10.24%。大行情下,全網一夜爆倉超2億美元,共有超5.2萬人被清算.
1900/1/1 0:00:00