小心别中招!挖矿恶意软件了解下 然而,最近,攻击者们已经放弃了勒索病毒,并且越来越多地接受另一种从互联网赚钱的新形式:加密货币挖矿。 然而,罪犯们并没有把钱花在专门的攻击系统上,而是把钱花在了合法的加密货币开采上,他们转而使用加密货币劫持(Cryptojacking )的恶意软件来为他们工作。 加密货币劫持(Cryptojacking)犯罪也越来越吸引着网络攻击者。它不仅将资金直接转到攻击者的钱包而不需要与受害者交互,而且加密货币本身的匿名性质意味着,与其他形式的网络犯罪相比,不需要复杂的系统隐藏过程以及洗钱程序。 FireEye的高级网络安全分析师RandiEitzman说:“即使你认为在处理受管制的货币时,偷取银行凭证很容易,但也有很多框架工作需要你去做,才能让它回到自己的钱袋,而不容易被追踪。” “加密货币为罪犯提供了这种优势。他们不需要用货币来洗钱。它只是运行一个远程机器的代码并回收利润即可。 虽然加密货币挖矿的最初利润不像赎金或出售被盗凭证那样直接,但一些在这一领域投入重金的人仅在去年一年就赚了数百万美元。 加密货币劫持恶意软件背后的代码相对简单,可以通过网络钓鱼、恶意攻击、入侵网站甚至软件下载来实现。一旦进入系统,就不会被抓到。 尽管一些犯罪分子肆无忌惮地将CPU的容量提高到100%,但这些犯罪活动不会持续太久,因为它们会对设备造成不可逆转的破坏——因为一个损坏的开采系统不会给恶意的矿工带来任何好处。 这就是为什么那些拥有网络劫持机器的人正在对系统进行调整:他们把CPU速度提高到一定程度,以至于随着时间的推移,他们可以获取可观的利润,但是这样做的时候,他们就不会以如此高的容量运行这个操作。 犯罪者有大量的设备供其选择,其中包括服务器、电脑和智能手机,这些设备都是加密货币劫持的受害者。 但是,由于罪犯们已经成功地感染了人们每天使用的设备,攻击者下一个明显的目标,同时进一步减少被抓住的机会:物联网设备。 这些联网设备几乎没有什么电力,但在世界各地数十亿的使用中,通常在安全方面几乎没有什么作用——它们成为了一种诱人的加密目标。 尽管加密货币的开采变得越来越普遍,但还是有一些简单的程序可以很好地保护网络不受它的影响。 一些加密劫持病毒变体依赖于对旧漏洞的开发,因此确保安装补丁是预防这些攻击的第一步。基本的电子邮件安全检查也可以帮助保护用户免受攻击。 然而,即使在系统确实受到感染的情况下,开采恶意软件的基本性质也意味着系统管理员要删除它是相对简单的。 (商业转载请联系[email protected],非商业转载请注明转自FuninUSA。) 微信公众号搜索" SKEMART "加关注,每日滚动更新全球 计算机、人工智能、生物科技最新讯息。推荐关注!【微信扫描下图可直接关注】 返回美国华人网FuninUSA,查看更多 【返利网站】返利额度最高的海外购物返利网站TopCashBack:平均返利7~10%,注册就送$10,点我注册。 【新浪微博官方账号】很省钱 : 每日滚动更新美国市场投资资讯,微商进货首选资讯渠道。 |
关于我们|Archiver|手机版|小黑屋|美国采购网DealABC_工业品给世界动力,艺术品给世界温暖
GMT+8, 2024-5-20 09:41 , Processed in 0.108746 second(s), 9 queries , Gzip On, Apc On.
Powered by Discuz! X3.1
© 2014-2016 Sky-Express Inc.