追随金钱：黑客掌握新技术 专攻挖虚拟货币的电脑

梦幻大师：追随金钱，黑客掌握了新的伎俩

Fortinet发布了一份关于2018年第一季度安全状况的大型报告。公司专家指出，恶意软件活动及其修改数量略有下降。但使用加密编码的恶意软件是一个例外，加密编码的恶意软件不仅扩大了感染领域，而且还在发展方面实现了进化：它们学会了模仿和规范其活动。

1918年初，伟大的哈里·胡迪尼在纽约竞技场，惊奇地在公众面前让大象直接消失了。在100年后，这个故事也被用作描述网络威胁领域情况。

有一个关于盲人试图描述巨型哺乳动物的古老寓言：人们每一个人都触及动物的某一部分：腿，尾巴，牙齿，树干或耳朵。根据这一点，他们每个人都有自己描述的形象，每个人说的都不一样。

就像大象一样，只有一个接触点就无法描述广阔的网络威胁空间。

2018开头的主要事件，毫无疑问，是关于发现了最现代化的微处理器安全漏洞，且利用此漏洞允许第三方进程未经授权访问CPU内存两种方法，他们的名字是Meltdown和Spectre。

尽管这些漏洞具有极高的威胁潜力，但到目前为止还没有黑客能直接利用它，但据监测：犯罪分子积极利用此漏洞作为界面来覆盖其他一些攻击。

网络攻击受害者中排名靠前的位置却被非常不同的玩家所占据。领导者是微软的软件。

在列表的下一行中，有一组面向Internet的技术，例如SSL，Telnet，SSH，HTTP，Bash，PHP和Apache，它们也经常受到攻击。

此外，顶级列表包括WordPress和Joomla--两个最受欢迎的互联网内容管理系统（CMS）。值得注意的是另一个CMS项目 - Drupal - 它被排除在顶层之外，因为远程执行代码中存在一个非常关键的漏洞。

在2018年第一季度，恶意软件活动的格局发生了质的变化：10％的公司只有3个恶意软件产品系列，其中两个以硬币为名。它们代表着一种威胁，在今年的头几个月里，这种威胁显着增长。

这种恶意软件用来捕获挖掘加密货币的计算机。通常，这种“劫持”是通过在Web浏览器中下载的脚本来执行的。

一个令人难以置信的速度增长，新的恶意软件：满足矿工针对多种操作系统，以及对不同cryptocurrency（比特币或原核生物）。新一代“脱胎”而出的病毒，它实现在网页中（即是合法的）的Java的恶意代码来突破访问的网站。

新一代“脱胎”而出的病毒使用一种机制来隐藏他们的活动，这种机制用于调节消耗的CPU资源量和使用时间。

分析师注意到了加密劫持的重要细节 - 犯罪分子，追求金钱，迅速掌握新的机会和技术。用于挖掘加密货币的“劫持”计算机能力的系统已经成为一项有利可图的业务。黑客掌握了新的伎俩，只为直接追随金钱