加密貨幣劫持挖礦肆虐源於美國國家安全域性洩露的漏洞
網路威脅聯盟(Cyber Threat Alliance)釋出報告稱,加密貨幣劫持行為的持續增多源於2017年美國國家安全域性(NSA)“永恆之藍”(EternalBlue)洩密事件。
根據賽門鐵克(Symantec)和思科(Cisco)等公司特許的非營利會員組織網路威脅聯盟最近釋出的一份報告,過去一年裡,通過竊取計算機算力來進行加密貨幣挖礦的黑客行為大幅增加了459%。而加密貨幣劫持者使用的工具似乎總是源源不斷。
根據這份報告,加密貨幣劫持者正在利用“永恆之藍”進行攻擊,這是被美國國家安全域性發現並利用的一個漏洞。該機構本打算在發現該漏洞後將其保密,但在2017年4月,影子經紀人黑客組織(The Shadow Brokers)獲得並公開了這一資訊。這一漏洞很快被用於數起備受矚目的網路攻擊中,其中包括WannaCry勒索病毒。
微軟在一份公開宣告中指責美國國家安全域性說,“這類攻擊再次說明了為什麼政府囤積漏洞會出現問題。我們已經看到中央情報局儲存的漏洞出現在維基解密上,而現在這個從美國國家安全域性竊取的漏洞已經影響到了世界各地的客戶。”
微軟建立了一個補丁來修復“永恆之藍”漏洞,但據網路威脅聯盟稱,一年多過去了,許多企業仍未在自己的電腦上安裝該補丁。
儘管加密貨幣劫持者仍在使用舊技術來破壞計算機系統的安全,但他們確實有一些新技巧,而且花樣越來越複雜。例如,他們現在攻擊的目標不只限於是電腦,還包括機器。報告寫道:
“儘管物聯網(IoT)裝置的計算能力較低,但攻擊者還是越來越多地將目標對準它們。路由器和媒體裝置(如智慧電視、有線電視盒和數字錄影機)也正越來越多地成為攻擊目標。”
當攻擊計算機時,加密貨幣劫持找到了新的逃避檢測的方法。一些人將他們的軟體CUP使用率設定為不易引起注意的水平。
“經驗豐富的攻擊者將他們的挖礦軟體CPU使用佔比只配置為20%。當發現滑鼠移動時,其他的例項就會停止挖礦。”
報告還指出,從長遠來看,隨著越來越多的國家發行國家加密貨幣,加密貨幣劫持可能會成為民族國家相互攻擊的首選方式。該報告寫道:“加密貨幣劫持將在經濟戰爭中充當破壞破經濟穩定的角色。惡意攻擊者的非法加密貨幣挖礦可能被用來推高通脹或發起51%攻擊,從而限制中央銀行控制本國經濟的能力。”
不過,目前網路威脅聯盟認為:“網路衛士有能力通過提高成本並迫使非法挖礦者改變行為的方法來擾亂他們的攻擊活動。”
獲得“永恆之藍”補丁可能只是一個很好的開始。