木馬和惡意安裝軟件正在瞄準(zhǔn)數(shù)字貨幣交易所

加密貨幣黑客最近發(fā)明了一些復(fù)雜的手段來滲透這個(gè)行業(yè)。報(bào)告顯示惡意軟件現(xiàn)在以木馬和偽裝安裝程序的形式出現(xiàn)。

木馬和惡意安裝軟件

根據(jù)瑞士信息保障報(bào)告與分析中心（MELANI）的研究報(bào)告顯示，木馬病毒現(xiàn)在主要目標(biāo)是數(shù)字貨幣交易所。該報(bào)告還顯示，瑞士最大規(guī)模的網(wǎng)絡(luò)攻擊發(fā)生在2018年上半年。

據(jù)MELANI稱，虛擬貨幣礦工Monerominer是第六大最主要的惡意軟件。這個(gè)數(shù)字貨幣礦商因下載更多惡意軟件并從中獲取信息而聲名狼藉。它還攜帶必要的信息，并強(qiáng)力加密硬盤的有價(jià)值的內(nèi)容，從而要求支付大部分的加密貨幣。

另一個(gè)困擾加密貨幣空間的臭名昭著的惡意軟件是電子銀行木馬Gozi。這種惡意軟件將目標(biāo)對(duì)準(zhǔn)了數(shù)字貨幣交易所，通過虛假?gòu)V告吸引不知情的受害者。在瑞士最臭名昭著的網(wǎng)絡(luò)威脅榜上，木馬病毒排名第九。

此外，電子銀行木馬Dridex也加入了攻擊虛擬貨幣交易所的惡意軟件列表中。2018年，虛擬貨幣交易所為受害目標(biāo)的數(shù)量顯著增加。

除了使用木馬程序，加密貨幣黑客還將虛擬貨幣挖掘惡意軟件偽裝成Windows安裝軟件包。網(wǎng)絡(luò)安全專家Trend Micro的報(bào)告顯示，黑客利用合法的Windows安裝程序逃避網(wǎng)絡(luò)安全檢查。

這個(gè)惡意軟件被稱為Coinminer，它是一個(gè)受害者安裝的Windows安裝程序MSI文件。然而，偽裝的安裝程序有一個(gè)腳本，可以從受害者系統(tǒng)上運(yùn)行的任何反惡意軟件和一個(gè)真正的數(shù)字貨幣挖掘模塊中彈出。

此外，惡意軟件附帶了一個(gè)內(nèi)置的自毀工具，清除它的軌跡，使其無法追蹤其活動(dòng)。不過，這家網(wǎng)絡(luò)安全公司透露，臭名昭著的安裝程序使用西里爾文，這在虛擬貨幣黑客中很常見。

網(wǎng)絡(luò)犯罪對(duì)加密產(chǎn)業(yè)構(gòu)成持續(xù)威脅

加密劫持、惡意軟件和勒索軟件是令人不快的術(shù)語(yǔ)，它們一直困擾著虛擬貨幣空間，而且絲毫沒有放緩的跡象。加密貨幣黑客似乎裝置了更復(fù)雜的手段來滲透易受攻擊的交易所和計(jì)算機(jī)。

今年年初的研究顯示，有近50000個(gè)網(wǎng)站在使用虛擬貨幣挖掘惡意軟件。這項(xiàng)研究還指出，在48953個(gè)受影響的站點(diǎn)中，有7368個(gè)站點(diǎn)由WordPress提供電源。

另一家網(wǎng)絡(luò)安全公司還透露，不安全的移動(dòng)應(yīng)用程序?qū)е铝思用茇泿判袠I(yè)中加密劫持事件的增加。該公司宣稱，Coinhive是加密劫持攻擊的領(lǐng)導(dǎo)者。

2018年第1季度，科技巨頭特斯拉成為了加密劫持的受害者。黑客獲得了該公司挖掘虛擬貨幣的計(jì)算能力。最近，網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了一種被稱為BadRabbit的新病毒，盡管專家聲稱有辦法阻止惡意軟件的傳播。