加密貨幣駭客最近發明了一些複雜的手段來滲透這個行業。報告顯示惡意軟體現在以木馬和偽裝安裝程式的形式出現。
木馬和惡意安裝軟體根據瑞士資訊保障報告與分析中心(MELANI)的研究報告顯示,木馬病毒現在主要目標是數字貨幣交易所。該報告還顯示,瑞士最大規模的網路攻擊發生在2018年上半年。據MELANI稱,虛擬貨幣礦工Monerominer是第六大最主要的惡意軟體。這個數字貨幣礦商因下載更多惡意軟體並從中獲取資訊而聲名狼藉。它還攜帶必要的資訊,並強力加密硬碟的有價值的內容,從而要求支付大部分的加密貨幣。另一個困擾加密貨幣空間的臭名昭著的惡意軟體是電子銀行木馬Gozi。這種惡意軟體將目標對準了數字貨幣交易所,透過虛假廣告吸引不知情的受害者。在瑞士最臭名昭著的網路威脅榜上,木馬病毒排名第九。此外,電子銀行木馬Dridex也加入了攻擊虛擬貨幣交易所的惡意軟體列表中。2018年,虛擬貨幣交易所為受害目標的數量顯著增加。除了使用木馬程式,加密貨幣駭客還將虛擬貨幣挖掘惡意軟體偽裝成Windows安裝軟體包。網路安全專家Trend Micro的報告顯示,駭客利用合法的Windows安裝程式逃避網路安全檢查。這個惡意軟體被稱為Coinminer,它是一個受害者安裝的Windows安裝程式MSI檔案。然而,偽裝的安裝程式有一個指令碼,可以從受害者系統上執行的任何反惡意軟體和一個真正的數字貨幣挖掘模組中彈出。此外,惡意軟體附帶了一個內建的自毀工具,清除它的軌跡,使其無法追蹤其活動。不過,這家網路安全公司透露,臭名昭著的安裝程式使用西里爾文,這在虛擬貨幣駭客中很常見。網路犯罪對加密產業構成持續威脅加密劫持、惡意軟體和勒索軟體是令人不快的術語,它們一直困擾著虛擬貨幣空間,而且絲毫沒有放緩的跡象。加密貨幣駭客似乎裝置了更復雜的手段來滲透易受攻擊的交易所和計算機。今年年初的研究顯示,有近50000個網站在使用虛擬貨幣挖掘惡意軟體。這項研究還指出,在48953個受影響的站點中,有7368個站點由WordPress提供電源。另一家網路安全公司還透露,不安全的移動應用程式導致了加密貨幣行業中加密劫持事件的增加。該公司宣稱,Coinhive是加密劫持攻擊的領導者。2018年第1季度,科技巨頭特斯拉成為了加密劫持的受害者。駭客獲得了該公司挖掘虛擬貨幣的計算能力。最近,網路安全專家發現了一種被稱為BadRabbit的新病毒,儘管專家聲稱有辦法阻止惡意軟體的傳播。
更多數字貨幣資訊:www.qukuaiwang.com.cn/news
