Get Skyda

2023, 九月 28

安全问题

8 min read

Matt S.

什么是加密恶意软件？

加密恶意软件是一种恶意软件，旨在劫持计算资源用于加密货币挖矿，通常在用户不知情的情况下进行。

在我们越来越多地采用数字化解决方案的时代，威胁的范围也在不断扩大。在浩瀚的网络空间中潜伏的各种威胁中，加密恶意软件已成为一种可怕的威胁。本综合指南旨在揭开加密恶意软件背后的神秘面纱，让读者掌握保护自己的知识和工具。

简要概述

加密恶意软件是加密货币恶意软件的简称，是数字时代一种强大的网络威胁。它是一种恶意软件，专门用于劫持毫无戒心的受害者设备（通常是计算机）的计算资源来挖掘加密货币。这种隐蔽的挖矿操作通常被称为 "加密劫持"，是在未经设备所有者同意或不知情的情况下执行的。

加密恶意软件存在的理由在于加密货币利润丰厚的诱惑。挖掘比特币或莫奈罗等加密货币需要解决复杂的数学问题，这一过程既耗费资源又耗费电力。与其投资昂贵的硬件设备和承担高昂的电费，网络犯罪分子不如部署加密恶意软件。通过这种方式，他们将计算负担卸载到毫无戒心的个人设备上，利用他们的能力挖掘数字硬币。

对于受害者来说，加密恶意软件的存在表现为明显的系统滞后、性能降低以及不明原因的用电量激增。随着时间的推移，持续的未经授权的挖矿活动会磨损计算机硬件，导致潜在的永久性损坏。此外，由于这些非法操作是在后台进行的，因此往往长时间都不会被发现。只有当设备性能受到严重影响时，用户才会开始怀疑其中有猫腻。

加密恶意软件攻击背后的机制

加密恶意软件攻击的基础既狡猾又复杂。加密恶意软件的核心主要目标是暗中使用受害者的计算资源进行加密货币挖矿，这是一个在加密货币区块链上验证和记录交易的过程。

此类攻击的机制通常从渗透开始。攻击者使用各种方法，从包含恶意链接或附件的钓鱼邮件到利用软件漏洞。一旦设备被入侵，恶意软件就会隐蔽地安装加密货币挖矿软件，这些软件通常是合法的，但被恶意使用。

安装后，该软件会利用设备的处理能力来解决挖矿过程中固有的复杂数学问题。这些问题需要大量的计算资源，这就是为什么受害者的设备会出现性能减慢、过热和电池耗尽加快（如果是笔记本电脑或移动设备）的原因。

当受害者的设备在苦苦挣扎时，这种秘密行动的收益却直接归攻击者所有。挖出的加密货币，无论是比特币、Monero 还是其他任何币种，都会被转移到攻击者的数字钱包中，受害者的设备会被耗尽，而攻击者则会获得不义之财。

加密恶意软件的攻击类型

加密恶意软件攻击的形式多种多样，每种攻击都有自己的战术、技术和程序。了解这些区别可以帮助个人和组织更好地做好应对准备。

加密劫持
这是最常见的形式。在加密劫持攻击中，网站或设备会嵌入恶意脚本，暗中利用受害者的处理能力来挖掘加密货币。用户可能会发现性能变慢，耗电量增加。
加密勒索软件
与加密劫持不同，加密勒索软件不会隐藏起来。它会加密受害者的文件，并索要赎金（通常是加密货币）以获得解密。臭名昭著的例子包括 WannaCry 和 CryptoLocker。
基于木马的攻击
网络犯罪分子将恶意软件伪装成合法软件，诱骗用户下载并执行。一旦进入系统，这些木马就可以挖掘加密货币或执行其他恶意活动。
肆意开采密码
在这种方法中，攻击者利用网站软件中的漏洞注入挖矿脚本。任何被入侵网站的访问者都会在不知情的情况下成为受害者，只要他们还在网站上，他们的设备就会被用于挖矿。
僵尸网络挖掘：
在这种情况下，一个由被入侵设备组成的网络（僵尸网络）被远程控制，以进行大规模的挖矿活动。单个设备可能在用户不知情的情况下成为僵尸网络的一部分。

了解这些不同的攻击载体至关重要。随着加密货币的诱惑力越来越大，加密恶意软件攻击的演变和扩散还将继续，因此提高警惕和采取防护措施就显得更加重要。

Cybrary 等平台提供有关各种网络安全主题的免费课程。了解更多

加密恶意软件攻击实例

加密恶意软件已演变成多种形式，针对各种设备和平台。这些恶意活动不仅种类繁多，而且具有创新性，能迅速适应新技术和安全措施。下面是一些值得注意的例子：

Prometei：

这是一个僵尸网络驱动的恶意软件，主要针对莫奈罗加密货币。除了挖矿，Prometei 还能窃取用户的凭据。通过利用受损计算机网络，它可以提高挖矿能力和效率。

幽灵力量

PowerGhost 利用 Windows Management Instrumentation 中的漏洞，潜入设备挖掘加密货币。它的隐身能力值得一提；它可以禁用杀毒软件，甚至破坏其他加密货币矿机，确保自己拥有最大资源。

Graboid：

Graboid 是一种创新的加密劫持蠕虫，它通过 Docker 引擎传播，Docker 引擎是一个用于容器化应用程序的平台。一旦进入，它就会挖掘门罗币，利用设备的资源。

CryptoLocker：

这是最臭名昭著的加密勒索软件之一。感染后，CryptoLocker 会加密受害者设备上的每个文件，随后要求加密货币赎金（通常是比特币）以释放数据。

Coinhive：

这种基于 JavaScript 的矿工变得臭名昭著。一些网站将 Coinhive 用作广告收入的合法替代品（经用户同意），而许多网站则在用户不知情或未经用户同意的情况下利用 Coinhive 挖矿。

WannaCry 勒索软件

成为全球头条新闻的 WannaCry 影响了包括医院和公司在内的机构。它利用 Windows 漏洞加密文件并索要比特币赎金。

MassMiner：

这种恶意软件利用已知漏洞挖掘 Monero，比如著名的 EternalBlue 漏洞，WannaCry 也使用了该漏洞。

拉赫尼木马

这种多用途恶意软件会先检查受害者的系统，然后决定行动方案。较弱的系统可能会被勒索软件挟持，而强大的系统则会被利用来进行加密挖矿。

BadShell：

它是一种最新的恶意软件，运行时悄无声息，优先考虑隐蔽性而非激进的资源消耗。这使得它可以长时间不被发现，在后台挖掘加密货币。

Xbash：

Xbash 结合了勒索软件、加密挖矿、僵尸网络和蠕虫病毒的特点，以 Linux 和 Windows 系统为目标。它寻找并破坏数据库，索要赎金，同时还挖掘加密货币。

回过头来看，这些加密恶意软件攻击凸显了网络犯罪分子所采用的策略的多样性和不断演变。它们的适应性和加密货币日益增长的诱惑力表明，迫切需要采取强有力的网络安全措施。

加密恶意软件攻击是否越来越普遍？

近年来，加密恶意软件攻击显著激增，反映了人们对加密货币的兴趣和价值日益增长。导致这些攻击日益猖獗的因素有几个：

利润动机：

随着加密货币，尤其是比特币和以太坊的估值屡创新高，非法挖矿的潜在经济收益对网络犯罪分子的诱惑越来越大。这些数字资产的分散性和通常无法追踪的特性使其成为非法活动的理想选择。

易于部署：

暗网上有许多加密劫持脚本和工具。即使是黑客新手，只需掌握最低限度的技术诀窍，也能针对毫无戒心的用户或脆弱网站发起攻击。

检测率低：

尤其是加密劫持，通常都很隐蔽。受害者可能只会注意到系统性能的轻微下降或功耗的轻微增加，因此这些攻击不太可能被发现和报告。

勒索软件的兴起：

以加密货币索要和接收赎金的便捷性导致了加密勒索软件攻击的蓬勃发展。与加密货币交易相关的匿名性使得追踪和逮捕罪犯具有挑战性。

总之，丰厚的回报、工具的可获取性以及加密货币交易固有的匿名性，这些因素的叠加确实使加密恶意软件攻击变得更加常见。随着数字环境的不断发展，那些希望利用数字环境牟取非法利益的人的策略也将不断变化。

关注网络安全博客（如 Krebs on Security）可以让您了解此类威胁的最新情况。了解更多

如何防范加密恶意软件：

定期软件更新：
确保包括操作系统和应用程序在内的所有软件都更新到最新版本，以修补已知漏洞。
安装可靠的杀毒软件：
使用具有实时扫描和频繁更新功能的强大防病毒解决方案来检测和删除恶意软件。
教育与培训：
随时了解最新的网络威胁，教育朋友、家人或员工网络钓鱼电子邮件或可疑链接的危险性。
浏览器扩展：
使用阻止加密劫持脚本的浏览器扩展，如 No Coin 或 MinerBlock。
防火墙保护：
启用防火墙监控进出流量，阻止可疑或未经授权的通信。
定期备份：
定期将数据备份到外部驱动器或云存储。如果恶意软件入侵系统，您可以从干净的备份中恢复。
避免可疑下载：
只从可信和经过验证的来源下载软件或内容。避免点击意外的电子邮件附件或链接。
网络监控：
使用网络监控工具检测流量或 CPU 使用量的异常峰值，这可能表明存在未经授权的挖矿活动。
密码安全：
为所有账户使用强大、独特的密码。考虑使用密码管理器来存储和生成复杂的密码。
双因素身份验证 (2FA)：
在可能的情况下，为在线账户启用 2FA，以增加一层安全保护，防止未经授权的访问。

结论

虽然数字时代的诱惑力毋庸置疑，但它也带来了需要警惕的挑战。了解加密恶意软件并采取积极主动的保护措施，可以确保更安全的在线体验，避免隐蔽的计算劫持。请记住，在网络安全领域，掌握信息是成功的一半。