2018年頭號網(wǎng)絡威脅非法加密貨幣挖礦,竟讓用戶察覺不到它的存在
譯文【51CTO.com快譯】非法加密貨幣挖礦最陰險的方面在于,受害者對此渾然不覺。思科公司Talos威脅情報部門(簡稱“Talos團隊”)的專家們表示,在這種新的商業(yè)模式下,攻擊者不再懲罰打開附件或運行惡意腳本的受害者,而是通過劫持系統(tǒng)要求支付贖金?,F(xiàn)在,攻擊者在積極利用被感染系統(tǒng)的資源進行加密貨幣挖礦。
這條攻擊途徑既有利可圖,又易于實施,但對受害者非常危險。CrowdStrike的專家們表示,購買力和流動性的增加推動了加密貨幣的估值和波動性,高于以往任何時候。很自然,哪里有錢財,哪里就有犯罪活動。
特別是由于網(wǎng)絡安全廠商向市場推出勒索軟件保護解決方案,非法加密貨幣挖礦在迅速取代勒索軟件,成為首選的攻擊途徑。Palo Alto Networks公司的情報主管Ryan Olson解釋:“我們從近期和長遠的角度來看,在攻擊者眼里,只有普通舊CPU的計算機的價值可能是用來悄悄運行一些加密貨幣礦工,而不是感染上勒索軟件或可能竊取數(shù)據(jù)的其他軟件。”
給我看看錢
在其中扮演關鍵角色的是匿名加密貨幣Monero。像Monero和以太坊這些比特幣替代貨幣的價值保持總體上升的趨勢,因而被尋求快速獲利和匿名交易的不法分子盯上了。
雖然其他加密貨幣也是一個影響因素,但Monero最受青睞。Proofpoint的威脅運營中心副總裁Kevin Epstein說:“這種Monero挖礦僵尸網(wǎng)絡極其龐大,主要由遍布全球的微軟Windows服務器組成。我們一再看到不法分子‘跟著錢走’――在過去這幾個月,這個錢就是加密貨幣,不法分子將注意力轉(zhuǎn)向了獲取比特幣和替代貨幣的各種非法手段上。”
簡單的僵尸網(wǎng)絡和匿名加密貨幣這對組合導致非法活動日益猖獗。Talos團隊表示,對攻擊者來說,加密貨幣礦工的有效載荷可能是來錢最快的手段之一。不需要試圖攻擊主機,而是竊取文檔、密碼、錢包和私鑰等,我們從以牟利為目的的攻擊者那里看到這一幕。
神不知鬼不覺
相比勒索軟件赤裸裸地敲詐企業(yè),非法加密貨幣挖礦很隱蔽。Talos團隊表示,大多數(shù)用戶基本上沒有注意到。沒有任何指揮和控制活動,它一直在生成收入,直到被清除。
指控和控制這個術語是指一旦黑客找到了目標,就會“呼叫大本營”,以便泄露信息――這一步在非法加密貨幣挖礦的情況下不再是必要步驟。礦工軟件只要有代表攻擊者加密貨幣錢包的匿名代碼就行。
那么,究竟什么被竊取了?Talos團隊表示,攻擊者竊取的是受害者系統(tǒng)的計算能力,挖礦軟件嚴格上來說不是惡意軟件。所以從理論上講,受害者可能仍然是其僵尸網(wǎng)絡的一部分,只要攻擊者選擇這么做。
然而,竊取計算能力(及其必要的電力)并非沒有一點壞處。CrowdStrike的團隊補充道,雖然加密貨幣挖礦通常被認為只是有些煩人,但CrowdStrike最近發(fā)現(xiàn)挖礦影響了公司運營的幾起案例,導致一些公司數(shù)天、有時數(shù)周無法正常運營。
由于這種僵尸網(wǎng)絡中的大多數(shù)節(jié)點似乎都是Windows服務器,所以對關鍵業(yè)務基礎設施的性能影響可能很大,滿負荷運行的服務器增加了能耗,因而電費增加。
非法加密貨幣挖礦的未來
不像企業(yè)遇到勒索軟件要求軟件開發(fā)商提供快速緩解的技術,如果遇到非法加密貨幣挖礦,攻擊能夠在基本上未加控制的情況下傳播開來。
隨著時間的推移,我們可以預計中招的系統(tǒng)會為犯罪分子不斷挖礦,達到流行病規(guī)模。到時候,罪犯會日益踩到對方的地盤,多個不法分子企圖感染同樣的系統(tǒng)。
到那時,預計計算能力會出現(xiàn)大規(guī)模“停供”,大片的全球計算基礎設施不堪多個僵尸網(wǎng)絡的攻擊,每個僵尸網(wǎng)絡各自在為全球各地的犯罪團伙牟取不義之財。
實際上,這個問題的危害性很大,軟件緩解技術可能不足以阻止其傳播。相反,各國政府可能不得不一勞永逸地封殺加密貨幣。
原文標題:Top Cyberthreat Of 2018: Illicit Cryptomining,作者:Jason Bloomberg
【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】