报告显示：过去一年加密货币劫持案件数量增加4倍

一份最新报告显示，自去年以来，加密货币劫持数量猛增了400％以上。

一个由网络安全研究人员组成的协作小组称，网络威胁联盟（CTA）周三公布了这份报告，详细说明了加密劫持的各种各样的影响 – 劫持用户计算机以挖掘加密货币的非法行为。

最值得注意的是，CTA在研究中指出，从2017年结束到2018年7月底，发现的非法采矿恶意软件的数量急剧增加。

报告指出：“自2017年以来，来自几个CTA成员的综合数据显示非法加密货币挖掘恶意软件检测率增加了459％，最近CTA成员的季度趋势报告显示，这种快速增长没有显示出放缓的迹象。”

在主要调查结果文件中，联盟指出一直困扰安全领域超过一年的特殊利用，Eternalblue，作为主要原因之一。

Eternalblue是用于Wannacry勒索软件和NotPetya攻击的臭名昭着的NSA漏洞利用程序。

CTA的分析解释说，尽管微软发布了一个补丁，但许多Windows操作系统仍然容易受到这个漏洞的影响。因此，这些系统运行易受攻击的网络文件共享协议，称为SMB1。

恶意攻击者将这些敏感机器作为其处理能力的目标，即使是简单的加密攻击软件也可以劫持。

事实上，这些演员甚至已经开始重新利用现有的软件专门开采加密货币，报告说，并解释说：

“研究人员在2018年2月指出，BlackRuby Ransomware家族通过将开源XMRig软件添加到他们挖掘门罗币的工具中开始’双重浸入’.VenusLocker Ransomware系列完全改变了齿轮，为Monero采矿投放了勒索软件.Mirai僵尸网络，值得注意因其2016年DDoS攻击使用物联网设备影响美国互联网服务的大部分，此后被重新用于物联网挖掘僵尸网络。

此外，通过降低挖掘速率，恶意软件可以在大型组织中通过网络轻松且廉价地扩展，并且在主计算机上持续更长时间，从而导致更大的支付。

Palo Alto Networks是该联盟的合作伙伴之一，他发现Coinhive在恶意行为者使用的软件方面占据主导地位，大约23,000个网站包含Coinhive源代码。

此外，这群安全公司已经注意到，恶意行为者正在将注意力从传统系统和个人计算机转移到智能电视等物联网设备上。

CTA还强调，加密劫持恶意软件的存在可能仅仅是系统不安全的一个指标，“如果矿工可以获得使用网络处理能力的权限，那么你可以放心，更复杂的参与者可能已经有访问权。”■