加密货币的繁荣催生了一种新的恶意软件攻击,随着硬币价格的上升,攻击越来越频繁。赛门铁克今天的一份报告详细介绍了coin - mining脚本的激增,这些脚本通常是黑客在公共网站的背景下植入的。一旦运行,脚本使用访问者的CPU来挖掘加密货币,这是一个权力密集型的过程,比传统的恶意软件更有利可图。
像赛门铁克(Symantec)这样的反病毒工具通常会识别并屏蔽这些程序,从而清楚地了解这些矿工在网络上的分布情况。矿商项目似乎与Monero本身的价格密切相关,这意味着它们最近几周的活动激增。
赛门铁克(Symantec)的数据显示,截至去年11月底,每天的检测数据为300万美元,与此同时,价格开始升至200美元以上。值得注意的是,自该数据以来,Monero的价格已大幅上涨,在12月16日,每枚硬币的价格为350美元。
恶意的采矿程序通常使用Monero货币而不是比特币或Ethereum,这主要是由Monero的cpu友好的散列算法所吸引。加密货币的价格往往是紧密相关的,因此Monero的价格与比特币本身同步上涨。
最受欢迎的背景矿商是coUNK ve,该公司于今年9月浮出水面,很快被一些安全公司封杀。coUNK ve的官方网站已经消失了,取而代之的是一种可选择的变体,但赛门铁克的研究显示,原来的插件还活着,而且还不错。
当插件能够在后台运行很长一段时间时,由于加密货币挖掘的特性,这些插件是最赚钱的。这使得挖掘插件对于流媒体网站尤其有吸引力,尽管它们通常是第三方黑客在未经网站所有者允许的情况下安装的。9月份,在两个Showtime网站的背景下发现了co抑制。该应用程序还被发现在Chrome扩展中,并被海盗湾短暂安装为有目的的收入措施。
赛门铁克还在一些Android应用程序中发现了矿工。结果是,在一个动力不足的移动cpu上,工作效率会低得多,但这并没有减缓策略的增长。到目前为止,赛门铁克在2017年列出了35个独立的Android应用程序,比去年增加了34%。
领取专属 10元无门槛券
私享最新 技术干货