追随金钱:黑客掌握新技术 专攻挖虚拟货币的电脑

梦幻大师:追随金钱,黑客掌握了新的伎俩

Fortinet发布了一份关于2018年第一季度安全状况的大型报告。公司专家指出,恶意软件活动及其修改数量略有下降。但使用加密编码的恶意软件是一个例外,加密编码的恶意软件不仅扩大了感染领域,而且还在发展方面实现了进化:它们学会了模仿和规范其活动。

1918年初,伟大的哈里·胡迪尼在纽约竞技场,惊奇地在公众面前让大象直接消失了。在100年后,这个故事也被用作描述网络威胁领域情况。

有一个关于盲人试图描述巨型哺乳动物的古老寓言:人们每一个人都触及动物的某一部分:腿,尾巴,牙齿,树干或耳朵。根据这一点,他们每个人都有自己描述的形象,每个人说的都不一样。

就像大象一样,只有一个接触点就无法描述广阔的网络威胁空间。

2018开头的主要事件,毫无疑问,是关于发现了最现代化的微处理器安全漏洞,且利用此漏洞允许第三方进程未经授权访问CPU内存两种方法,他们的名字是Meltdown和Spectre。

尽管这些漏洞具有极高的威胁潜力,但到目前为止还没有黑客能直接利用它,但据监测:犯罪分子积极利用此漏洞作为界面来覆盖其他一些攻击。

网络攻击受害者中排名靠前的位置却被非常不同的玩家所占据。领导者是微软的软件。

在列表的下一行中,有一组面向Internet的技术,例如SSL,Telnet,SSH,HTTP,Bash,PHP和Apache,它们也经常受到攻击。

此外,顶级列表包括WordPress和Joomla--两个最受欢迎的互联网内容管理系统(CMS)。值得注意的是另一个CMS项目 - Drupal - 它被排除在顶层之外,因为远程执行代码中存在一个非常关键的漏洞。

在2018年第一季度,恶意软件活动的格局发生了质的变化:10%的公司只有3个恶意软件产品系列,其中两个以硬币为名。它们代表着一种威胁,在今年的头几个月里,这种威胁显着增长。

这种恶意软件用来捕获挖掘加密货币的计算机。通常,这种“劫持”是通过在Web浏览器中下载的脚本来执行的。

一个令人难以置信的速度增长,新的恶意软件:满足矿工针对多种操作系统,以及对不同cryptocurrency(比特币或原核生物)。新一代“脱胎”而出的病毒,它实现在网页中(即是合法的)的Java的恶意代码来突破访问的网站。

新一代“脱胎”而出的病毒使用一种机制来隐藏他们的活动,这种机制用于调节消耗的CPU资源量和使用时间。

分析师注意到了加密劫持的重要细节 - 犯罪分子,追求金钱,迅速掌握新的机会和技术。用于挖掘加密货币的“劫持”计算机能力的系统已经成为一项有利可图的业务。黑客掌握了新的伎俩,只为直接追随金钱

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180828A0491Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券