黑莓副总裁dent·莱莫斯认为,加密劫持攻击正成为严重的网络安全威胁。如今,恶意软件越来越多地集成到加密货币挖矿应用程序中。此外,黑客们正有组织地联合起来,集体利用网络漏洞。
加密劫持攻击的兴起既构成外部威胁,也构成内部威胁。在某些情况下,网络资源甚至被用于通过合法身份进行加密货币挖矿。这一趋势表明,各组织机构缺乏应对此类隐蔽攻击所需的专业知识。更重要的是,加密劫持攻击极易被察觉,却可能造成重大损失。
莱莫斯解释说,加密货币挖矿应用程序更多的是投机取巧而非恶意行为。其主要目的是利用网络资源牟利。在这些应用程序中添加恶意软件,使其成为恶意活动的有力工具。大多数知名机构并未意识到这些组织构成的威胁,从而使其网络面临此类漏洞的风险。
加密劫持恶意软件正达到危险级别
莱莫斯指出,加密劫持攻击的复杂性正在不断提升,如今已涉及复杂的操作。他详细解释说,攻击手段可能只是简单的 JavaScript 代码,用于标记恶意服务器,也可能是各种钓鱼邮件的一部分。此外,挖矿程序还可以隐藏在可疑的浏览器扩展程序中。
加密劫持攻击的传播方式也发生了变化。由于目前的安全工具无法检测到,挖矿程序可以迅速扩散到庞大的网络中。
例如,Lucifer 加密劫持案例展示了大多数矿工遵循的标准攻击路线。该案例中,XMRig 加密挖矿应用程序被多次使用。Lemos 还强调,大多数严重的加密劫持者在攻击中使用门罗币,因为门罗币具有高度的隐私性。
门罗币的挖矿算法使其对普通人也有利可图。莱莫斯指出,缺乏相关知识的用户如果想快速赚钱,就很容易落入陷阱。这类用户极易受到加密劫持恶意软件的攻击。
疫情期间,加密劫持攻击事件有所增加。
莱莫斯确信,黑客将恶意软件植入利用各种漏洞的应用程序的趋势将会持续下去。随着网络变得更加脆弱,此类加密劫持攻击在疫情期间将会增加。
新冠疫情也提升了加密货币的价值,因为世界各国对法定货币的信心下降。在许多国家,人们对加密货币日益增长的兴趣也扩大了加密劫持攻击的市场。
