网络安全报告:2018年加密货币劫持仍然是一个严重的威胁

网络安全报告:2018年加密货币劫持仍然是一个严重的威胁 区块链资讯 第1张

去年,网络犯罪猖獗,加密货币市场也不例外,涉及比特币赎金的黑客行为和加密货币遭到普遍劫持的行为就证明了这一点。加密货币劫持是指在没有得到其许可的情况下利用某人的CPU秘密的开采加密货币。根据英国国家犯罪署和国家网络安全中心的一份题为“英国企业面临的网络威胁”的报告,“对网站所有者来说,加密货币劫持很可能已成为人们的一个固定收入来源了。”


无论是在名誉上还是在资金上,企业遭受网络攻击的代价都是很高的。尽管企业正在加强他们的网络安全防御,但安全漏洞的威胁并没有减轻。随着云技术在敏感数据存储领域的崛起,以及加密货币采矿的兴起,网络犯罪分子在2017年乘着加密货币价格的上涨而乘势追击。

报告显示,进行加密货币劫持的罪犯包括两个方面——黑客和网站所有者。他们利用访问者的CPU处理能力来挖掘加密货币,以谋取自身的经济利益。例如,今年早些时候,一家美国公司决定,如果访问者使用广告拦截器,可以使用其访问者的CPU来挖掘门罗币。不过,该网站向访问者通报了该计划,以“弥补广告收入的损失”。

报告显示,只要围绕着加密货币的利益仍然强烈,加密货币劫持仍然是一个威胁。

加密货币劫持的威胁

通过恶意软件进行的加密货币劫持并不是什么新鲜事,多年来,网络罪犯一直利用它来秘密开采比特币或其他数字货币。但报告指出,在2018年,一种“挖掘加密货币的新技术”已经出现,即“利用访问者访问其他网站”。

例如,仅在2018年2月,全球数千个网站以及英国数百个网站“就通过针对盲人和部分失明者的屏幕阅读插件,秘密地挖掘了加密货币”。与此同时,2017年12月,当比特币的价格达到顶峰时,矿商们纷纷获利,全球有一半以上的企业受到了加密货币的影响。

坏消息是这个问题还不会很快消失

NCA报告:“热门网站可能会继续成为妥协的目标,他们会在不知情的情况下为访问者提供了隐秘的恶意软件,而软件在网页上运行时,会利用访问计算机的空闲处理能力来挖掘数字货币Monero。”

但是,如果您注意到计算机性能的下降或使用量的突然增加,这些信号表明您的CPU或GPU可能受到了加密货币劫持者的入侵。该报告建议使用广告拦截器或防病毒软件,旨在检测邪恶的加密货币劫持活动。

比特币赎金

这是去年在受害者电脑上遇到的那些遭受勒索软件侵害的一个例子,黑客们要求用“比特币”来支付丢失的文件。

网络安全报告:2018年加密货币劫持仍然是一个严重的威胁 区块链资讯 第2张

一家韩国网络托管公司支付了价值100万美元的比特币赎金。与此同时,DDoS攻击在2017年变得更加普遍,在2017年9月和去年1月相比,DDoS攻击的数量增加了90%以上。然而,正如区块网此前报道的那样,由于价格不稳定,比特币的价格波动让黑客们失去了兴趣,因此转向以法定货币计价的比特币赎金。


发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。