来自Palo Alto Networks公司旗下Unit 42威胁研究团队的Josh Grunzweig于本周一(6月11日)在一篇题为《加密货币矿工的崛起(The Rise of the Cryptocurrency Miners)》的博文中指出,从该公司WildFire平台收集的数据来看,加密货币挖掘恶意软件样本的数量自2017年以来就一直保持着迅猛上升的趋势。这意味着非法加密货币挖矿活动正在成为一种新的 络威胁,并且越来越多的 络攻击活动已经开始趋向于以交付加密货币挖掘恶意软件为目的。
下面这张图展示了随着时间的推移,有多少新的加密货币挖掘恶意软件样本被识别出。但值得提出的是,这些数据并不代表全部,其中便不包括JavaScript或基于web的恶意挖掘活动,而这些活动同样也在继续困扰着每一位互联 用户。
图1:新的加密货币挖掘恶意软件样本数量
Grunzweig希望通过分析整个数据集来回答以下两大问题:
大约从2017年6月份开始,比特币(Bitcoin)和其他热门加密货币的价格大幅上涨,越来越多的人试图投资,最终将价格越推越高。巧合的是,在2017年6月,Unit 42团队也见证了WildFire平台里加密货币挖掘恶意软件数量的激增趋势。
图2:比特币价格时间表(美元)
这种价格的大幅上涨在2017年12月份达到顶峰,当时比特币的价格涨到了近2万美元左右。现在,它的价格已经回落至8000美元左右。
整体统计数据
到目前为止,大约有47万个独特的样本被确认。基于WildFire 告和相关的PCAP数据,Grunzweig对样本的以下信息进行了分析:
Grunzweig收集到的最终数据如下:
Grunzweig表示,大多数 络攻击活动交付的加密货币挖掘恶意软件都针对了门罗币(大约占84.5%)。
图3:加密货币挖掘恶意软件所针对的货币类型
门罗币统计
Grunzweig因此采用了一种不同的方法来确定攻击者赚到了多少钱——基于采矿作业所使用的采矿池。通过查看恶意软件所使用的前十大采矿池,Grunzweig表示除了其中一个之外,其余采矿池都允许基于钱包作为标识符匿名查看统计信息。
图4:匿名查询采矿池以获取门罗币钱包信息的示例
以下采矿池地址在研究中被使用:
通过在这些采矿池中查询,Grunzweig获得了以下有关迄今为止开采了多少门罗币的统计数据:
图5:前十大采矿池收益
结论
到目前为止,非法加密货币挖掘活动的流行度仍在持续飙升。此类活动的飙升,可以说是之前加密货币价格大幅上涨的直接结果,目前价格的走势正在下跌并趋于稳定。随着这一态势,只有时间才能说明加密货币挖掘恶意软件是否会继续流行。很显然,对于那些使用恶意技术长期开采加密货币的个人或团体来说,这样的活动非常有利可图。从历史来看,通过恶意软件挖掘的门罗币总价值已经达到了1.75亿美元,且占目前市面上所有流通的门罗币总量的5%。
想要彻底阻断通过 络攻击活动来交付加密货币挖掘恶意软件是一项十分艰巨的任务,因为许多恶意软件开发者都会限制CPU占用率,或者确保挖掘操作只在一天中的某些特定时间段,或用户不活跃的时候进行。此外,恶意软件本身也被通过大量不同的方法进行交付,这要求防御者对安全性有更深入的方法。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!