啟動後,WebCobra惡意軟體將刪除並解壓縮帶有密碼保護的Cabinet存檔檔案:
用於解壓縮已刪除檔案MCAFEE RESEARCH的命令
Samani 說:“WebCobra是一個令人討厭的感染病毒-一旦你被感染,你甚至發現不了。如果您的計算機上沒有更新的安全軟體,並且它執行緩慢,您可能甚至不知道原因。有了ransomware(勒索軟體),螢幕上通常會有一個大水花,告訴你你的電腦已經被感染了。WebCobra是一種感染,它悄悄地在後臺使用您的計算資源“。
不斷上漲的加密貨幣價格助長了加密劫持
McAfee的研究人員還發現,加密劫持的上升,特別是在WebCobra的情況下,與加密貨幣價格的上升是有關係的。加密貨幣價值的增加促使網路罪犯利用惡意軟體竊取機器資源,在沒有受害者同意的情況下開採加密貨幣。
例如,下面的圖表顯示了礦工惡意軟體的流行是如何隨著Monero加密貨幣價格的變化而變化的:
Samani 說:“加密劫持的發展與加密貨幣的價格緊密相關。隨著數字貨幣的價格不斷上漲,人們自然會更想開採。在上圖的例子中,當Monero的價格上升時,您會看到挖掘惡意軟體的增長。隨著Monero的價格下降,你會看到惡意軟體的反應。隨著數字貨幣價值的增加,我們看到了加密劫持的增加“。
有組織的犯罪
雖然消費者似乎最清楚加密劫持,但這種形式的有組織犯罪也正在影響政府和企業。
Samani解釋道:“加密劫持不僅針對消費者,但還針對企業。如果您是在雲環境中支付處理能力的費用,那麼這也會有直接的成本。總的來說,這只是一個數字遊戲。駭客感染的系統越多,他們賺的錢就越多。如果您正在執行一個加密劫持活動,那麼您很可能並不在意這些人和企業來自何處。人們還需要明白,這不僅僅是你的電腦變慢的問題,實際上從長遠來看,這將會花費你的錢。我們說的是有組織的犯罪團伙經營這些騙局,使加密劫持成為受害者幫助提供燃料的有組織犯罪的一種形式“。
最近,研究人員發現,駭客盜取了數家印度政府網站的處理能力,並將其用於加密貨幣開採。安得拉邦市政府、蒂魯帕蒂市公司和馬切拉市等公民入口網站被發現感染密碼劫持惡意軟體的印度網站有數百個之多。尤其是政府網站,由於高流量和人們傾向於信任這些網站,所以很容易被竊取。
加密劫持也是針對企業系統的。PublicWWW發現有超過100個站點執行Coinhive javascript,開採Monero硬幣。同樣的指令碼已經感染了超過20萬的ISP級路由器,並且是網站上最重要的三個加密挖掘惡意軟體之一。
此外,在某些情況下,加密劫持的目標是特定群體,而不是潛在廣泛領域的受害者。在俄羅斯的一個論壇上,一個加密劫持惡意軟體攻擊玩家,冒充“國防部”,聲稱要增強流行遊戲。遊戲玩家被騙下載惡意軟體,然後利用他們的電腦資源獲利。
而當加密挖掘惡意軟體主要針對PC機時,其他裝置也成為受害者。例如,中國和韓國的Android手機一直被ADB.Miner惡意軟體利用,為其犯罪者生產Monero加密貨幣。
保護自己免受加密劫持
不幸的是,隨著網路罪犯利用這一相對簡單的途徑來盜取價值,硬幣挖掘惡意軟體將繼續發展。在別人的系統上開採硬幣比勒索軟體需要更少的投資和風險,並且不依賴於同意匯款的受害者的比例。在使用者知道他們是支援犯罪礦工之前,他們能獲取很多利益。
然而,可以採取一些步驟來保護系統免受加密採礦惡意軟體的感染。根據Samani的說法,沒有任何形式安全的系統更容易受到駭客攻擊。
這裡必須有良好的網路衛生。例如,不要點選隨機連結,就已知的挖掘軟體而言,更新安全軟體是至關重要的。還有一些其他可以幫助你的,比如瀏覽器增加擴充套件,可以檢測CPU使用中的異常負載。然而,WebCobra病毒是偷偷摸摸進行的。當然,如果您的計算機執行緩慢,這並不意味著您已經成為加密挖掘的受害者,但是您需要正確的技術來識別這個問題。“
更多數字貨幣資訊:www.qukuaiwang.com.cn/news
