加密货币挖掘恶意软件部署在PC或不安全的服务器上时,会悄悄地消耗计算资源以生成虚拟货币,然后将其发送到由其运营者控制的钱包。
加密货币挖掘也称为加密劫持,是一种最常见的恶意软件形式,经常被用于犯罪目的合法程序中,具体包括Coinhive、Jsecoin、XMRig和 Cryptoloot。
在近期发表的对该主题的研究中,来自Cisco Talos的研究人员试图定义加密劫持率和加密货币(门罗币)价格之间的联系(下图)。
结果显示,2018年11月至2021年6月期间,门罗币是犯罪分子最感兴趣的加密货币。
研究人员表示:“门罗币成为非法挖矿者的最爱,有两个主要原因:首先门罗币运行在标准的、非专业的硬件上,是使其成为安装在世界各地毫无戒心的用户系统上的主要加密货币挖矿候选者;其次,门罗币隐私性强。”
从价格上来看,门罗币与其他加密货币并无区别,从2020年末至今一直在波动变化。
为调查加密劫持率和加密货币之间的关系,研究人员应用基于网络的加密劫持检测工具,在与加密货币挖掘相关的数百万个事件中监控门罗币。但除了2021年初的价格下跌之外,门罗币相关的非法挖矿规模几乎与货币的价值完全同步。
Talos表示:“老实说,这令人非常吃惊,因为人们认为矿工需要大量时间来建立他们的挖矿业务,因此他们不太可能在一夜之间切换开关并在加密币价值上升后才立即开始挖矿。对于部署矿工的部分攻击者来说,这是毋庸置疑的,但根据实际数据,还有许多其他人员也在通过非法加密货币挖矿获取利益。”
然而,考虑到世界各地对加密货币开采和交易的打击,如果加密劫持环境变得更加困难或利润减少,攻击者完全有可能将注意力转移到其他网络犯罪上去。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
