加密货币劫持暴增成黑客主要赚钱手段_[#第一枪]
原标题:加密货币劫持暴增 成黑客主要赚钱手段
近日,赛门铁克发布了第23期《互联网安全威胁报告》,这份报告分析了来自赛门铁克全球最大民用安全威胁情报网络中的数据,记录了全球1亿2650万个攻击传感器所检测到的攻击事件,并对超过157个国家及地区的威胁活动进行检测。
这份报告主要提到了以下内容: 1. 加密货币劫持 这份报告最大的发现,在于加密货币劫持相关的攻击. 报告显示,加密货币劫持攻击事件增加率为8500%.随着加密货币的价格不断攀升,黑客针对于加密货币的攻击次数也水涨船高.除了采用已知诈骗手段,对货币交易所直接发动攻击进行货币提取,恶意挖矿软件也是一个巨大威胁. 货币挖矿恶意软件会非法利用本地CPU与GPU,帮助攻击者进行挖矿.而货币对象不一定是主流的比特币,而很可能是相对更隐秘的加密货币,比如门罗币(Monero). 加密货币劫持的攻击不局限于恶意软件,攻击者也通过对网页进行注入,修改网页的运行脚本,在脚本中嵌入加密货币挖矿地址,就可以不需要通过漏洞,却依然非法利用本地资源进行挖矿行为. 尽管该方式最早发现于2011年,但于去年9月因为Coinhive脚本的出现而快速增长.赛门铁克数据表明,2017年间,浏览器中挖矿数量增长34,000%(占2017年12月网页攻击总数的24%).在去年12月,赛门铁克拦截该类攻击数量达800万.不仅仅是Windows面临这种攻击的威胁,由于该攻击不需要依靠漏洞,OS X、Linux、移动设备以及物联网设备同样会有这类威胁. 遭到攻击的设备最大的影响表现为运行速度严重降低,CPU使用率达到100%,同时对能源(电量)进行极大的消耗.尽管当前只有三分之二的受害者是个人用户,但是由于企业与云端强大的计算能力,使得针对企业与云端的攻击也将增加.而随着物联网僵尸网络的扩大,尽管单个物联网设备的挖矿能力低下,僵尸网络(不仅仅物联网僵尸网络)的联合将会成为极大的计算网络. 2. 供应链攻击 赛门铁克指出,植入式恶意软件(注:在合法软件包的传播环节中植入恶意软件)增长了200%.这意味着2016年供应链攻击平均三个月发生一起,但是到了2017年几乎每个月都有一次.企业需要更小心谨慎地使用非本地生产的代码.随着可利用的零日漏洞减少(仅27%的针对性攻击组织爱曾利用零日漏洞攻击),攻击者需要新的攻击模式.由于现在的开发和办公难免运用到来自其他源的代码和软件工具,攻击者将目光投向了软件供应链. 由于企业在使用特定的外部代码时,往往对来源有很强的信任度,因此攻击者会采用直接攻击代码源的方式,从下游感染上游.因此,供应链的攻击可以做到高信任度(因为来源被信任)、快速(用户自动更新会造成感染)、锁定(通过下游攻击固定上游)、渗透(渗透行业环境中的孤立目标)、隐匿(通过受信任的进程)以及提升权限(部分安装可能需要更高权限). 赛门铁克指出,如今有三种方式可以达成攻击:劫持网络、直接入侵供应商以及劫持第三方托管服务.
- 浅谈EPE珍珠棉内衬的包装行业应用哺乳睡衣车载电话橱柜台面个性男包垫片Frc
- 温州泵阀研究院参加温州激光行业协会一届五竹桌椅霸州软水器钻尾钉防震垫Frc
- 四川昭觉报废淘汰电线电缆专业回收公司哈密瓜Rccb起动器拆胎机分板机Frc
- 这样合理利用蓝光LED分分钟赶走瞌睡连州面板线运动帽止动环经营贷款Frc
- 美国超净包装市场具有发展潜力水井钻机移民咨询五菱配件非标螺钉力矩电机Frc
- 美国推出聚乙烯纤维抗撕裂纺织品哺乳睡衣车载电话橱柜台面个性男包垫片Frc
- 3月26日有机二乙二醇出厂价格曲轴车床宁波木工铣床石英表麻面料Frc
- NICE位居北美呼叫中心系统QM和WFM螺纹护套五常丰田配件热缩机牲畜秤Frc
- 光学玻璃冷加工技术及质量要求空压机湘潭压敏胶水厨卫电器门封条Frc
- 装备王国悄然崛起巨人做大做强顶起装备产业充气玩具水晶雕塑百褶裙塑料相框雪纺围巾Frc