大数据中国

搜索
大数据中国 首页 大数据技术 数据处理 查看内容
成也萧何,败也萧何?加密技术被恶意利用成为2019年最恶劣的攻击软件之一!
2019-11-5 22:23 | 查看: 156| 评论: 0

老祖宗给我们留下过很多智慧结晶,比如一些流传甚广的句子:“成也萧何、败也萧何”、“水可载舟,亦可覆舟”、“祸兮福所倚,福兮祸所伏”等等。


这些话放到现在来看,依旧是适用的。用“加密”这个技术来打比方,在今天无论是加密货币还是加密信息,“加密”都是为了“保护”某一样事物。虽有“技术本无罪”的说法,但技术如何使用、用在什么地方却是显得尤为重要了。


接下来我们就来聊一聊,加密技术若被作为恶意攻击的手段,会造成什么样的局面?



加密技术的应用


加密这种工具有两种不同的工作方式。
  1. 它可以通过加密的方式来隐藏信息;

  2. 它也可以借助正确的信息来追踪数据。当人们把透明度作为加密货币或者比特币的主要价值时,他们谈论的就是这第二种工作方式。


大多数情况下,在金融交易中使用更为透明的加密技术(加密货币)作为法定货币的替代品,最终将导致企业实体和政府机构的重大权利整合。但是,对于认真对待加密未来的许多人来说,关于匿名黑客的讨论并不多。去年,这些匿名黑客每天都在证明:只要普通用户继续犯同样的操作错误,互联网就会为有不良行为的人提供新的获利机会。

网络安全威胁分析公司Webroot刚刚发布了他们2019年最讨厌的恶意软件列表。  从“即服务”勒索软件到复杂的网络钓鱼诈骗加密挖矿加密劫持,这份名单列表表明勒索软件攻击呈现复苏趋势。尽管加密攻击有所减少,但只要加密货币仍然有价值,它们就不会完全消失。


2019年恶意软件列表:

https://community.webroot.com/news-announcements-3/nastiest-malware-2019-340824


Webroot报告中的研究数据来自他们每天保护的数十亿网络和设备。通过机器学习算法,Webroot每天为超过7500亿个URL和超过4.5亿个域评分。


为了更好的了解Webroot当前遇到的恶意软件威胁级别(特别是2019年发生了多少起加密挖矿和加密劫持事件),有媒体采访了Webroot的安全分析师Tyler Moffitt



勒索软件是最大的威胁


除了在Webroot的工作以外,Moffitt还是一名加密货币倡导者。自2017年12月比特币创下历史新高20000美元前,他就一直在自家地下室里开采加密货币了。Moffitt挖矿时使用的是太阳能电池板,“幸好电费还不算太高。”他笑着说。


Tyler Moffitt


把Webroot 2019年的报告和前一年的报告相比,总体的威胁水平看起来变化不大。随着比特币的整体价格从2017年底的历史最高点下跌,加密挖矿和加密劫持威胁也呈下降趋势。


这导致由伊朗黑客组织SamSam推广的远程桌面协议(RDP)勒索软件攻击开始复苏。去年年底,SamSam曾试图在一家加密货币交易所将比特币赎金兑换成伊朗里亚尔,随后便遭到了追踪和起诉。现在,RDP漏洞是中小型企业面对的最大攻击媒介。



Emotet


Emotet是当今互联网上最大、最具传染性的恶意软件之一。Emotet是一个初始的第一阶段载荷,其本质上是在分析利用计算机环境的最佳方式。就经济损失而言,它可能是2019年最令人讨厌、也是最成功的勒索攻击软件了,紧随其后的是部署Ryuk的二级载荷TrickBot(感染后会导致大规模的全网加密)。



GandCrab


在SamSam被抓后,GandCrab凭借其联盟计划(该计划最近已终止),成为了使 用最广泛、经济上最成功的勒索软件即服务(ransomware-as-a-service, RaaS)示例。据称,该计划已经从其受害者那里获得了超过20亿美元的勒索。与大多数基于勒索软件的攻击一样,GandCrab先感染计算机,然后将其文件作为人质进行加密,直到受害者同意支付赎金。


RAAS的概念主要源于俄罗斯的网络犯罪团伙——商业俱乐部(Business Club)。从技术层面来讲,这种模式并不会感染任何人。相反,它为有效载荷(在本例中指的是GandCrab,而不是TOR)提供服务,客户可以设置自己的标准并生成自己的变体勒索软件,以根据其规范进行部署。

与实际业务不同,RaaS模型依赖于具有内置规范的脚本,该脚本会自动将受害者赎金的30%返还给服务提供商。如果用户每月都能感染一定数量的计算机的话,那么GandCrabde 就会削减其赎金比例,而GandCrabde的成功也依赖于此。Sodinokibi/REvil是自GandCrab退休以来于2019年出现的另一种勒索软件变体。




加密挖矿和加密劫持威胁目前呈消退趋势


尽管来自加密挖矿和加密劫持的威胁很可能永远都不会消失,但其在2019年已经呈现出消退趋势。这主要是由比特币自2017年底和2018年初以来价格不断下跌导致的。据报道,自比特币价格从2018年峰值开始下跌以来,这一威胁已开始消退,环比下降约5%。


Moffitt说:“这是真的,当比特币价格飙升至两万美元时,我们看到加密劫持和加密挖矿有效载荷飙升至顶点。其在一月份价格暴跌,但随后在6月份又迅速回升。

这两种加密货币挖矿攻击的区别在于:当用户使用部署了加密货币挖掘cookie的脚本访问网站时,浏览器选项卡上就会发生加密劫持。而加密攻击是计算机上用户本无意下载或启用的可执行有效载荷。


与勒索软件攻击相比,这两种基于加密挖矿的黑客攻击都在具有高质量硬件的计算机环境中十分流行,而被黑客攻击的受害者不太可能会支付赎金。同样地,这些攻击更有可能会带来即时地(尽管规模较小)经济回报。它们十分隐蔽,不需要受害者的许可和知晓就可以发起攻击。正如Moffitt所指出,“众所周知,在使用加密货币付款时,没人会投诉或抱怨什么。”


有人可能没有注意到他们的计算机正在被黑客劫持来挖掘加密货币,以为黑客并不会存在于现实生活中。计算机一旦受到感染,速度会减慢,并且其CPU使用率也会激增。但黑客们找到了解决此问题的方法,他们根据受害人是否在使用受感染的电脑来扩展加密货币挖掘。如果计算机正在接收鼠标或者键盘输入,那么这意味着有人在使用它,那么挖掘程序就会缩减,以减少对计算机整体CPU的占比。然后,当用户停止了计算机工作时,它将恢复为100%容量。 


免责声明: 除非特别声明,文章均为网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除

最新评论

关闭

站长推荐上一条 /1 下一条

 
 
在线客服①
在线客服②
大数据行业交流
大数据行业交流
大数据求职招聘
大数据求职招聘
服务电话:
15010106923
微信联系:
hb-0310
服务邮箱:
ab12-120@163.com
官方微信扫一扫
大数据中国微信

QQ   
冀ICP备15018178号-3

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2020-2-24 01:34 , Processed in 0.103293 second(s), 24 queries .