【51CTO.com快譯】非法加密貨幣挖礦最陰險的方面在于，受害者對此渾然不覺。思科公司Talos威脅情報部門(簡稱“Talos團隊”)的專家們表示，在這種新的商業(yè)模式下，攻擊者不再懲罰打開附件或運行惡意腳本的受害者，而是通過劫持系統(tǒng)要求支付贖金?，F(xiàn)在，攻擊者在積極利用被感染系統(tǒng)的資源進行加密貨幣挖礦。

[[221737]]

這條攻擊途徑既有利可圖，又易于實施，但對受害者非常危險。CrowdStrike的專家們表示，購買力和流動性的增加推動了加密貨幣的估值和波動性，高于以往任何時候。很自然，哪里有錢財，哪里就有犯罪活動。

特別是由于網(wǎng)絡安全廠商向市場推出勒索軟件保護解決方案，非法加密貨幣挖礦在迅速取代勒索軟件，成為首選的攻擊途徑。Palo Alto Networks公司的情報主管Ryan Olson解釋：“我們從近期和長遠的角度來看，在攻擊者眼里，只有普通舊CPU的計算機的價值可能是用來悄悄運行一些加密貨幣礦工，而不是感染上勒索軟件或可能竊取數(shù)據(jù)的其他軟件。”

給我看看錢

在其中扮演關鍵角色的是匿名加密貨幣Monero。像Monero和以太坊這些比特幣替代貨幣的價值保持總體上升的趨勢，因而被尋求快速獲利和匿名交易的不法分子盯上了。

雖然其他加密貨幣也是一個影響因素，但Monero最受青睞。Proofpoint的威脅運營中心副總裁Kevin Epstein說：“這種Monero挖礦僵尸網(wǎng)絡極其龐大，主要由遍布全球的微軟Windows服務器組成。我們一再看到不法分子‘跟著錢走’――在過去這幾個月，這個錢就是加密貨幣，不法分子將注意力轉向了獲取比特幣和替代貨幣的各種非法手段上。”

簡單的僵尸網(wǎng)絡和匿名加密貨幣這對組合導致非法活動日益猖獗。Talos團隊表示，對攻擊者來說，加密貨幣礦工的有效載荷可能是來錢最快的手段之一。不需要試圖攻擊主機，而是竊取文檔、密碼、錢包和私鑰等，我們從以牟利為目的的攻擊者那里看到這一幕。

神不知鬼不覺

相比勒索軟件赤裸裸地敲詐企業(yè)，非法加密貨幣挖礦很隱蔽。Talos團隊表示，大多數(shù)用戶基本上沒有注意到。沒有任何指揮和控制活動，它一直在生成收入，直到被清除。

指控和控制這個術語是指一旦黑客找到了目標，就會“呼叫大本營”，以便泄露信息――這一步在非法加密貨幣挖礦的情況下不再是必要步驟。礦工軟件只要有代表攻擊者加密貨幣錢包的匿名代碼就行。

那么，究竟什么被竊取了?Talos團隊表示，攻擊者竊取的是受害者系統(tǒng)的計算能力，挖礦軟件嚴格上來說不是惡意軟件。所以從理論上講，受害者可能仍然是其僵尸網(wǎng)絡的一部分，只要攻擊者選擇這么做。

然而，竊取計算能力(及其必要的電力)并非沒有一點壞處。CrowdStrike的團隊補充道，雖然加密貨幣挖礦通常被認為只是有些煩人，但CrowdStrike最近發(fā)現(xiàn)挖礦影響了公司運營的幾起案例，導致一些公司數(shù)天、有時數(shù)周無法正常運營。

由于這種僵尸網(wǎng)絡中的大多數(shù)節(jié)點似乎都是Windows服務器，所以對關鍵業(yè)務基礎設施的性能影響可能很大，滿負荷運行的服務器增加了能耗，因而電費增加。

非法加密貨幣挖礦的未來

不像企業(yè)遇到勒索軟件要求軟件開發(fā)商提供快速緩解的技術，如果遇到非法加密貨幣挖礦，攻擊能夠在基本上未加控制的情況下傳播開來。

隨著時間的推移，我們可以預計中招的系統(tǒng)會為犯罪分子不斷挖礦，達到流行病規(guī)模。到時候，罪犯會日益踩到對方的地盤，多個不法分子企圖感染同樣的系統(tǒng)。

到那時，預計計算能力會出現(xiàn)大規(guī)模“停供”，大片的全球計算基礎設施不堪多個僵尸網(wǎng)絡的攻擊，每個僵尸網(wǎng)絡各自在為全球各地的犯罪團伙牟取不義之財。

實際上，這個問題的危害性很大，軟件緩解技術可能不足以阻止其傳播。相反，各國政府可能不得不一勞永逸地封殺加密貨幣。

原文標題：Top Cyberthreat Of 2018: Illicit Cryptomining，作者：Jason Bloomberg

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】