金看点5月24日讯据newsbtc网站5月24日报道,随着加密货币的普及和应用方面的拓展,投资者和用户都在经历恶意挖矿事件的增加,即利用加密货币提供的半匿名性进行恶意挖矿以获取财务收益。
ITWeb安全峰会
这是根据Malwarebytes的产品经理Helge Husemann在ITWeb的2018安全峰会上发言的。
Husemann推测说,因为挖矿过程可以使用常规计算机配对,并与跨平台兼容性进行竞争,因此威胁行为者和新攻击向量的机会正在稳步上升。
Husemann说:“成千上万的机器正在为市场上最新、最热门的数字货币挖矿。” “破坏各种物联网设备和资产以协助非法加密货币挖矿的犯罪分子已经获得了估计的1亿美元。 非法安装在商业系统上的挖矿工具已经导致应用和硬件崩溃,造成运行中断,持续几天甚至几周。”
随着去年加密货币价值的暴涨,像Wannacry、Notpetya和Badlan这样的勒索软件的变体造成了最严重的损失,Husemann说。 但他也断言,加密攻击——未经授权使用他人的计算能力来挖掘加密货币——在2018年越来越多地被使用。
加密货币崛起
比特币价值的波动,是勒索软件的商业模式的一个问题,依赖于快速和重复的攻击,这种攻击的特点是小额支付,以及新的攻击技术的开发,能够提供更好的支付比例,迅速将加密攻击推向了信息安全问题的顶端。
Husemann说,去年YouTube通过恶意软件植入广告,在非法挖币中增长了三倍。 他指出,Showtime、Browsealoud以及英国的政府网站等都成为非法挖矿活动的受害者,其中一些人数月来未被发现,这使得攻击背后的黑客获得了巨额利润。
他说,平均来说,Malwarebytes每天都在阻止2.48亿个恶意挖矿尝试——相当于每个月有2.48亿个惊人的算力。
“非法加密货币挖矿所得的非法收益有助于为犯罪生态系统提供资金,使数十亿美元的损失和破坏资产的业务服务中断”。
加密货币门罗币(Monero)是市值排名第12位的加密货币,尤其适合用于加密货币攻击。 根据Husemann所说,Monero与其他加密货币不同的是,它是跨平台兼容的,这意味着它不需要开发像比特币那样的其他竞争币。
由于这些特性,Husemann将‘攻击面’称为‘攻击面’,显著提高了其在众多物联网联网设备上同时进行的攻击,同时可以:
“今年1月,我们的遥测显示,数百万台手持设备被重新定向到专门设计的网站中,以进行不合法的Monero挖矿。 我们可以期待更多的物联网设备因为区块链挖矿而受到损害。
本文为金看点区块链机器翻译引擎自动生成
