加密货币行业正面临新的木马和恶意软件威胁

加密货币黑客最近发明了一些复杂的手段来渗透这个行业。报告显示恶意软件现在以木马和伪装安装程序的形式出现。


木马和恶意安装软件

根据瑞士信息保障报告与分析中心(MELANI)的研究报告显示,木马病毒现在主要目标是数字货币交易所。该报告还显示,瑞士最大规模的网络攻击发生在2018年上半年。

据MELANI称,虚拟货币矿工Monerominer是第六大最主要的恶意软件。这个数字货币矿商因下载更多恶意软件并从中获取信息而声名狼藉。它还携带必要的信息,并强力加密硬盘的有价值的内容,从而要求支付大部分的加密货币。

另一个困扰加密货币空间的臭名昭著的恶意软件是电子银行木马Gozi。这种恶意软件将目标对准了数字货币交易所,通过虚假广告吸引不知情的受害者。在瑞士最臭名昭著的网络威胁榜上,木马病毒排名第九。

此外,电子银行木马Dridex也加入了攻击虚拟货币交易所的恶意软件列表中。2018年,虚拟货币交易所为受害目标的数量显著增加。

除了使用木马程序,加密货币黑客还将虚拟货币挖掘恶意软件伪装成Windows安装软件包。网络安全专家Trend Micro的报告显示,黑客利用合法的Windows安装程序逃避网络安全检查。

这个恶意软件被称为Coinminer,它是一个受害者安装的Windows安装程序MSI文件。然而,伪装的安装程序有一个脚本,可以从受害者系统上运行的任何反恶意软件和一个真正的数字货币挖掘模块中弹出。

此外,恶意软件附带了一个内置的自毁工具,清除它的轨迹,使其无法追踪其活动。不过,这家网络安全公司透露,臭名昭著的安装程序使用西里尔文,这在虚拟货币黑客中很常见。

网络犯罪对加密产业构成持续威胁

加密劫持、恶意软件和勒索软件是令人不快的术语,它们一直困扰着虚拟货币空间,而且丝毫没有放缓的迹象。加密货币黑客似乎装置了更复杂的手段来渗透易受攻击的交易所和计算机。

今年年初的研究显示,有近50000个网站在使用虚拟货币挖掘恶意软件。这项研究还指出,在48953个受影响的站点中,有7368个站点由WordPress提供电源。

另一家网络安全公司还透露,不安全的移动应用程序导致了加密货币行业中加密劫持事件的增加。该公司宣称,Coinhive是加密劫持攻击的领导者。

2018年第1季度,科技巨头特斯拉成为了加密劫持的受害者。黑客获得了该公司挖掘虚拟货币的计算能力。最近,网络安全专家发现了一种被称为BadRabbit的新病毒,尽管专家声称有办法阻止恶意软件的传播。


󰄯 分享