1. 链一财经首页
  2. 资讯

挖矿恶意软件继续通过新的漏洞来威胁网络安全

即使对加密货币知识都了解,大部分人可能还是很难了解挖掘恶意软件,但到目前为止,企业和消费者都未能有效遏制其日益增长的威胁。
5月14日,以色列网络安全公司Check Point发布了最新的全球威胁指数,并且连续第五个月发现Coinhive crypto-miner是全球“最流行的挖矿恶意软件”,影响全球16%的组织。
与此同时,基于Santa Clara的Malwarebytes发布了其网络犯罪策略和技术:4月9日发布的第2018年第1季度报告显示,与前三年相比,今年前三个月企业的采矿恶意软件增长了27%。
然而,虽然加密货币价值的同比增长将表明采矿恶意软件将继续平行蔓延,但有一些迹象表明,企业至少正在接受恶意软件构成的威胁。
利用基本漏洞
Check Point的最新报告更令人担忧。 Coinhive不仅是一款旨在挖掘门罗币(XMR)的Javascript恶意软件,它还是4月份十大“最受欢迎”恶意软件列表中的头号杀手,而Cryptoloot是XMR的另一个隐身,无法探测的矿工。与Coinhive类似,Cryptoloot已经出现了几个月,进入了2017年12月的前十名,当时Coinhive还排在第一名。
也许更令人担忧的是Coinhive和Cryptoloot等采矿恶意软件正在IT系统中站稳脚跟。据Check Point称,黑客正在越来越多地对更多基本漏洞进行分区,比如Microsoft Windows Server 2003和Oracle WebLogic中未修补的错误。 Check Point的威胁情报组经理Maya Horowitz解释说:
“随着加密挖矿恶意软件的持续增长,网络罪犯正在创新他们的技术,以便找到利用受害者机器并获得更多收入的新方法。现在,他们试图通过未修补的服务器漏洞渗入网络,这清楚地提醒那些需要安全基础知识的组织(如修补程序)对确保网络安全至关重要。”
由于Microsoft Windows Server 2003漏洞,Check Point调查的46%的组织受到了四月份的攻击,而另外40%则因为Oracle WebLogic漏洞而受到打击。据霍洛维茨说:“令人担忧的是,许多组织都受到这些已知漏洞的影响,特别是因为这两个补丁已经可用至少6个月了。”
增长受益于相对较低的风险

换句话说,黑客正在使用已知的恶意软件来利用已知的漏洞,但尽管他们的方法经常使用,但相关组织似乎无法(或不愿意做很多努力)来防范自己对抗Coinhive和Cryptoloot等攻击。 Malwarebytes最新的“网络犯罪策略和技术”报告显示,2017年第四季度至2018年第一季度,检测到的恶意软件数量增长了27%,这突出显示了企业被加密浪潮所影响的程度 – 对消费者来说,涨幅为4,000%。

挖矿恶意软件继续通过新的漏洞来威胁网络安全

Malwarebytes在报告中指出,有关这种增长的有趣之处在于,“几乎所有其他恶意软件都在下降。”例如,它发现消费者中勒索软件的检测在2017年第4季度和2018年第1季度之间下降了35%,而对于此类恶意软件的商业检测,“整体数量仍然很低”。例如,3月份这个数字不到6,000,而挖掘恶意软件的数量却达到了40万。
同样,虽然间谍软件仍被Malwarebytes归类为企业的头号威胁,但2018年第一季度的数字相对较低,1月份最高的80,000次检测对于2月份检测到的加密病毒的55万次检测具有重要意义。
更有趣的是,该报告强调了为什么企业和消费者可能没有做太多工作以防止暴露于采矿恶意软件的原因。它在结论中指出:
“恶意加密对于用户而言似乎比其他形式的恶意软件(如勒索软件)要危险得多。”
事实上,正如以色列网络安全公司SecuriThings的营销副总裁Yotam Gutman向Cointelegraph解释的那样:
“挖掘会消耗CPU和带宽,恶意软件不应该损害主机,也不应该影响机器上的数据 – 例如损坏或加密的文件。受感染的机器往往工作速度较慢,并且显示比平常更高的CPU,功耗和带宽消耗。”
“大多数恶意软件以微妙的方式开采,以免引起任何怀疑,”他继续说道,值得注意的是,如果Coinhive等恶意软件从受感染的网站导航或关闭浏览器,则经常停止使用主机的备用处理能力。更重要的是,即使组织或个人意识到可能受到加密威胁,他们实际上也没有其他办法来阻止:
“其他人都知道这可能会发生,但却并不担心,恶意软件的风险是什么?”

加密劫持需求大于网络安全需求
鉴于采矿恶意软件通常不会构成紧急风险,很可能在不久的将来其发病率将持续增长。一方面,企业和消费者保护自己的意识不像抵抗广告软件、间谍软件或勒索软件强大。另一方面,非法开采加密电子货币的意图,特别是在合法开采成本如此之高的情况下,并且只要像XMR这样的加密货币维持目前的价值或提高价值,就会持续非法开采下去。
以人工智能为基础的网络安全公司Vectra的EMEA营销负责人Matt Walmsley向Cointelegraph解释说:
“加密货币的价值和发生的加密数量之间存在一种模式。例如,我们发现随着比特币,Ethereum和Monero等加密货币的价值增加,大学校园里的计算机数量也相应增加,这些计算机正在进行采矿或被矿工加密以处理加密货币哈希值。”
这种相关性描绘的是一幅黯淡的画面,因为即使采矿恶意软件在规模较小的情况下不会造成特别的破坏,对于较大的组织和服务器来说也不是没有风险的。
“今天被加密的设备可能会被转移到运行更具破坏性的有效载荷,如勒索软件或有针对性的数据盗窃攻击。”Walmsley说。 “这些低级别安全事件产生的’噪音’还可以提供更多有针对性的高级攻击掩护。因此,当网络犯罪分子加剧攻击时,那些忽视加密技术的组织将其视为一种可以忍受的低级别安全卫生问题。”

暂时的改善迹象
因此,这种危险是严重的,尽管Coinhive连续五个月成为Check Point的“排名第一”的恶意软件,但有一些初步迹象表明,企业正在逐步学习如何处理它。
首先,尽管Check Point发现全球16%的企业在4月份受到Coinhive的影响,但这一比例实际上低于前一个月的比例。在1月,2月,3月和4月,恶意软件分别对组织的影响分别为23%,20%,18%和16%,而整体加密恶意软件的影响从12月份的55%下降到2月份的42%。

挖矿恶意软件继续通过新的漏洞来威胁网络安全

因此,企业正在慢慢掌握挖矿恶意软件的情况,这一事实也表明,Malwarebytes记录的检测数量有所增加。这里的关键词是“检测”,因为它可能不是整体部署或尝试使用越来越多的挖掘恶意软件,而是组织检测这些恶意软件时被发现的恶意软件的能力 – “记录”与“实际”犯罪难题。
然而,针对这些亮点,分析师和网络安全研究人员会警告说,黑客几乎总是为他们的恶意软件寻找新的目标,并为其寻找新的方法。 Yotam Gutman警告说:
“我们可以说,[威胁]并没有减速,而只是在增长,而且,罪犯正在寻找新的计算设备来使用 – 比如物联网设备,所以他们的潜在目标银行只会增长。所以很遗憾,答案是否定的,挖矿恶意软件在眼前是没有尽头的。”
赛门铁克最新的互联网安全威胁报告预测:“物联网”(IoT)设备将慢慢为黑客转移策略的目标,这一预测已由其他专家提出:
“随着恶意硬币挖矿的发展,物联网设备将继续成为目标。赛门铁克2017年的整体物联网攻击发现已经增长了600%,这意味着网络犯罪分子可以利用这些设备的连接特性进行大规模挖矿。 ”
鉴于黑客最近能够从一个基本的服务器漏洞转移到下一个寻找非法获得的加密货币,有充分的理由怀疑他们会继续转向物联网设备和对其他易于实现的目标进行攻击。再加上加密货币市场的稳健表现,即使企业可能已经开始慢慢防范他们带来的威胁,也不能就此认为威胁会慢慢消失。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code