当前的信息安全格局由加密挖矿恶意软件主导,也称为加密劫持。 2019 年,全球 38% 的公司受到此类恶意软件的影响。
据估计,到 2018 年,加密货币挖矿软件产生了 1 亿美元的收入。
然而,加密挖掘软件并不是唯一类型的加密恶意软件(即涉及使用密码学的恶意软件)。
我们将详细研究加密恶意软件的类型,并讨论五种最大的加密恶意软件攻击。 此外,我们将提供一些关于如何防范加密恶意软件的简短建议。
加密恶意软件的类型
加密恶意软件可分为三类:
加密挖掘恶意软件
加密勒索软件
和窃取密码的恶意软件
加密挖掘恶意软件
加密货币挖掘恶意软件是一种恶意软件,它使用受感染计算机的计算机处理能力在未经授权的情况下挖掘加密货币。
感染计算机后,这种类型的恶意软件可能会在很长一段时间内不被注意,因为它旨在使用计算机处理能力而不引起注意。
指示感染加密挖掘恶意软件的迹象之一是受感染计算机的运行速度比平时慢。 在某些极端情况下,由于计算机资源完全耗尽,加密挖掘恶意软件可以完全阻止受感染计算机的运行。
加密挖掘恶意软件不仅会影响台式电脑,还会影响笔记本电脑、手机和物联网 (IoT) 设备。
为了说明加密挖掘恶意软件的操作,我们将简要讨论一种特定类型的此类恶意软件,即 WannaMine。 其目的是利用受感染的计算机生成加密货币门罗币。
WannaMine 依赖于一种名为 EternalBlue 的黑客工具。
它最初由美国国家安全局 (NSA) 开发,但后来公开发布并作为各种恶意软件应用程序的基础,包括臭名昭著的 WannaCry。 通过 WannaMine 生成的加密货币被添加到欺诈者的数字钱包中。
据估计,超过 5 亿互联网用户正在他们的计算设备上挖掘加密货币,而他们并没有意识到这一点。
加密勒索软件
加密勒索软件是一种恶意软件,它会对存储在受感染计算机上的文件进行加密,并要求该计算机的用户支付赎金才能访问加密文件。
赎金通常在 300 美元到 500 美元之间,需要以比特币或其他加密货币支付。 加密勒索软件可能会给全球经济造成重大损失。 例如,加密勒索软件 WannaCry 造成的估计损失高达 40 亿美元。
它影响了全世界大约 230,000 台计算机,包括医院和电信公司的计算机。
在 WannaCry 出现前两个月,Microsoft 发布了一个安全补丁,保护 Microsoft Windows 用户免受 WannaCry 和其他基于 EternalBlue 漏洞利用的恶意软件的侵害。 然而,由于许多个人和组织没有及时更新操作系统,WannaCry 成功感染了大量计算机。
一旦 WannaCry 感染了计算机,它就会加密存储在该计算机上的文件,并要求支付 300 到 600 美元的赎金。
然而,大多数支付了赎金的受害者并没有解密他们的文件。 一些研究人员认为,没有人能够成功解密 WannaCry 加密的文件。
窃取密码的恶意软件
窃取加密货币的恶意软件旨在从受感染计算机的用户那里秘密窃取加密货币。
例如,朝鲜黑客组织 Lazarus 使用消息应用程序 Telegram 传播恶意软件,使攻击者能够窃取加密货币。
窃取加密货币的恶意软件通常由朝鲜黑客开发,因为加密货币允许朝鲜人逃避许多国家和国际组织实施的经济制裁。
RUSI 金融犯罪与安全研究中心的研究分析师 Kayla Izenman 在这方面表示:“加密货币的利用使朝鲜能够以旨在规避旨在遏制其扩散融资的制裁的方式与世界其他地区进行交易。 ”
根据联合国 2019 年的一份报告,朝鲜通过加密货币交易所和其他组织的黑客攻击创造了超过 20 亿美元的加密货币。
排名前 5 位的加密恶意软件攻击
在本节中,为了说明加密恶意软件攻击可能产生的影响,我们简要讨论了五种最大的加密恶意软件攻击:
更新
斯莫敏鲁
加密柜
Bayrob Group 的恶意软件
想哭
更新
加密挖矿软件 Retadup 需要排在首位,因为它成功创建了一个包含 850,000 台受感染计算机的僵尸网络。
法国警方发现并消灭了这个被认为是世界上最大的僵尸网络之一的僵尸网络。
斯莫敏鲁
加密勒索软件 Smominru 位居第二,因为它影响了超过 500,000 台机器,并在 Monero 中产生了超过 300 万美元。
加密柜
恶意软件 CryptoLocker 获得铜牌,因为它还影响了超过 500,000 台计算机。 但是,它造成的损害尚不清楚。
Bayrob Group 的恶意软件
Bayrob Group 的恶意软件是一种影响超过 400,000 台计算机的加密挖掘软件,排名第四。 值得一提的是,该组织的两名成员从罗马尼亚被引渡到美国,并因网络犯罪和欺诈罪被判刑。
想哭
排在第五位的是 WannaCry,这是一种加密勒索软件,上面已经详细讨论过。
它感染了 230,000 台计算机。
如何防范加密恶意软件
愿意防范加密恶意软件的个人和组织需要通过教育和培训提高他们的信息安全意识。 这是因为加密恶意软件通常通过引诱计算机用户打开恶意附件或点击欺诈网站来传播。
除了提高对加密恶意软件的认识外,还需要定期安装软件更新和补丁,以防止黑客利用 EternalBlue 等漏洞。
最后但同样重要的是,安装信誉良好的反恶意软件解决方案以安全、快速、有效地识别和删除恶意软件至关重要。
最后的想法
加密恶意软件广泛传播并以不同形式存在。 它对组织和整个全球经济的影响可能是巨大的。
一些恶意软件应用程序可以建立受感染机器的集群(所谓的僵尸网络),这些机器有能力非法使用数十万台计算机的计算能力。
愿意避免感染加密恶意软件的组织需要采取基于信息安全意识和信息安全软件的复杂方法。
