加密货币繁荣催生新型恶意软件 黑客远程“借壳采矿”

12月20日据国外媒体报道,伴随着加密货币市场的日益繁荣,催生出了一种新型恶意软件攻击方式。加密货币的价格越来越高,这种攻击的频率也越来越频繁。根据赛门铁克今天发布的一份详细报告显示,最近黑客在公共网站植入的虚拟货币采矿脚本数量激增,一旦用户访问被植入该脚本的网站,就会利用访问者的CPU来运算挖掘加密货币。与传统的恶意软件相比,这种新型攻击方式显得更加“有利可图”。

像赛门铁克这样的反病毒工具可以识别并阻止该类型的程序,让网站和公司清楚的看到在公开网络上被人植入的挖矿脚本,尤其是另外一种名叫“门罗币”的加密货币最近几周的活跃度异常频繁。

根据赛门铁克的报告来看,在11月底每天首次探测的脚本数量为300万,当时门罗币的价格只有200美元。从那时开始,门罗币的价格已经开始大幅上涨,到12月16日已经涨到了350美元。

目前这种恶意开采脚本主要的挖掘目标是门罗币,而并不是在市面上大热的比特币或以太币,主要是因为门罗币的CPU算法难度更低。通常来说,加密货币的价格往往与挖掘难度有直接关系,所以门罗币在价格上目前来看无法与比特币相提并论。

门罗币最知名的后台脚本是Coinhive,在去年9月开始出现,但很快就被多家安全公司阻拦。随后Coinhive销声匿迹,取而代之的是一种植入到公共网站上的脚本。但赛门铁克表示,之前的脚本依然有效。

由于加密货币的性质,这些插件能够在电脑后台运行很长时间,并且带来相应的收入。因此这使得类似的挖掘类插件对流媒体网站具有很大的吸引力。但这些第三方插件都是由黑客安装,并未得到网站所有者的允许。今年9月,Coinhive在两个公开网站上被发现,同时还出现在了Chrome浏览器的扩展中。同时在海盗湾网站上也作为一种有目的性的收入插件出现。

赛门铁克表示,在一些安卓应用中也发现了类似的插件,当然由于移动设备的处理器性能较低,因此产生的效果并不明显。赛门铁克一共列出了35款内置挖矿算法的独立安卓应用,数量比去年增加了34%。

(来源:腾讯科技)

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171221B0D1JU00?refer=cp_1026

相关快讯

扫码关注云+社区