【蜗牛扑克】加密劫持软件渐趋消亡,下一个到来的“大boss”或许更糟

  • A+
所属分类:蜗牛扑克玩家
摘要

随着利润的不断下降以及Coinhive的关闭,加密劫持似乎已经结束。 现在的门罗币挖矿程序被视为一种将网站页面合法货币化的方法(之所以这么说是因为他们的出现方式并没有以违法的方式出现

随着利润的不断下降以及Coinhive的关闭,加密劫持似乎已经结束。

【蜗牛扑克】加密劫持软件渐趋消亡,下一个到来的“大boss”或许更糟
 

现在的门罗币挖矿程序被视为一种将网站页面“合法”货币化的方法(之所以这么说是因为他们的出现方式并没有以违法的方式出现)。因为这种程序并没有在网站上弹出广告或者什么,而是利用了每个访问者的一小部分计算能力。

访问网站的人越多,门罗币挖矿的处理能力就越强,网站所有者在可以在没有广告的情况下就可以获利。

加密劫持的起起落落

【蜗牛扑克】加密劫持软件渐趋消亡,下一个到来的“大boss”或许更糟
加密劫持指的是犯罪分子盗用计算机的处理能力进行挖矿

理论上,这是个不错的主意。在实践中,这就是臭名昭著的蜗牛扑克劫持软件,最终将影响数百万用户的设备,造成电费急剧上涨,而蜗牛扑克非法开采者将最终获利。

在这种情况下,电脑用户往往还不知道自己的电脑已经被劫持了,所以犯罪分子非常喜欢用这一招。

随着越开越多的犯罪分子侵入网站,植入Coinhive文件,事情开始迅速失控。

这些人攻入政府网站,搞瘫了大学网络,攻击了很多这样的门户,最终谷歌禁止了所有Chrome商店中所有的加密挖矿扩展。即使是合法的。虽然一刀切,但是很管用。2018年,由于美国国家安全局(NSA)的泄密,蜗牛扑克劫持案件增加了459%。

美国国家安全局的这次事件是一个叫“Eternal Blue”的软件泄漏了,随后一个叫“影子经济人”的组织在网上售卖这个软件,导致很多黑客利用了windows系统的漏洞,大肆进行加密劫持。

问题已经发展到了无法控制的地步。

Coinhive也因此被网络安全公司Check Point列为世界上最大的在线恶意软件。这么说并不冤枉它,因为有5%的门罗币(不要小看这个数量)是通过这款软件挖出来的。

“Coinhive是这个领域中的老大。在使用JavaScript的蜗牛扑克挖矿软件数量中占比62%。— Bad Packets Report (@bad_packets) August 16, 2018”

不过,随着Coinhive(合法浏览器扩展)的利润率缩水,网络犯罪分子的利润率也在缩小。

Coinhive关闭

【蜗牛扑克】加密劫持软件渐趋消亡,下一个到来的“大boss”或许更糟
 

Coinhive在上个月的一篇博客中宣布关闭,原因是加密市场的衰落和门罗币哈希值的下降。

“你们中的有些人可能已经预料到了,有些人会感到惊讶。但是无论如何,我们已经做出决定了,那就是我们将在2019年3月8日关闭。在过去18个月里,我们一直很成功,但是说实话,现在它在经济上已经不行了。

门罗币的上一次分叉使得哈希值下降超过了50%,给予了我们沉重的打击。加密市场的崩溃也是如此,门罗币的币价在一年之内下降了85%以上。

基于这种现状以及3月9日门罗币即将进行的硬分叉和算法更新,我们得出结论,我们需要关闭Coinhive。”

这并不是危言耸听。其中,情报部门的一份报告显示,从2018年开始,加密劫持的利润就在不断减少。甚至一个主要的加密劫持软件从5000多个网站上只挖到了价值24美元的门罗币。

因为加密劫持软件通常只是恶意安装的Coinhive的修改版本,所以黑客面临同样的问题。加密劫持软件即将成为历史,但是黑客并不会就此善罢甘休。

如果加密劫持正在消亡,那么谁又将取代它呢?

加密恶意软件:The Second Wave(第二波)

【蜗牛扑克】加密劫持软件渐趋消亡,下一个到来的“大boss”或许更糟
黑客不会因为加密劫持无利可图而停止进行加密软件恶意攻击

虽然Coinhive正在衰亡,但是加密劫持恶意软件仍然是全球恶意软件威胁的第一名。于此同时,还有一些其他的正在冒头的竞争者此消彼长,欲与劫持软件一较高下。

安全公司Proofpoint的威胁情报负责人克里斯·道森指出,Coinhive远非市场上唯一的加密劫持恶意软件,他补充称,Coinhive的衰落留下了一个有待填补的权力真空。

“Coinhive占加密劫持市场的60%左右,剩余的40%已经被填补。所以Coinhive的消亡,一定会有一个替代者站起来。”

然而,其他专家认为整个加密劫持的趋势越来越过时,Malwarebytes的杰罗姆·塞古拉(Jerome Segura)告诉ZDNet,犯罪行业正在放缓。

“现在仍然有很多使用Coinhive代码的恶意网站,但是我有一种感觉,那就是这将都成为历史的残余。最近我看到的都是CoinIMP(Coinhive的一个竞争对手)。最近它开始活跃起来并攻击了Drupal,但总的来说,我认为这种趋势正在接近尾声。”

不过克里斯·道森承认,真正的威胁来自其他的恶意软件。

“采矿只是一个很小的部分。我们这几年也见证了从银行木马,到凭证窃取者,再到在电脑上安装的这种恶意软件。恶意软件起起伏伏,像泄漏的Eternal Blue正等待我们的修补,因为黑客也在虎视眈眈的盯着这一点。”

头号威胁

【蜗牛扑克】加密劫持软件渐趋消亡,下一个到来的“大boss”或许更糟
 

根据Check Point,第二个最牛掰的恶意软件程序是一个叫Cryptoloot的加密劫持工具,也是一个Coinhive的竞争对手,不过这个软件的工作原理是从每个站点获取较小的利润来获得竞争优势。

第三大危险软件是一个叫Emotet的银行木马,它可以伪装成另一个程序,然后以恶意附件的形式感染电脑,并传播其他形式的恶意软件。第四名是一个叫Jsecoin的恶意程序,不过这个程序也是一种恶意采矿软件。

名单的剩余部分基本上是木马病毒、密码收集机器人和勒索软件占据。而这种勒索软件主要包括加了密的文件和硬件驱动盘操作,感染了这种病毒往往要支付赎金才能换取泄漏的数据。

WannaCry和更先进的Petya等勒索软件在过去几年造成了严重破坏。这部分软件给医院、汽车工厂、政府设施和机场带来了非常大的干扰,当然也没有放过个人设备,而这些勒索软件通常都是要求用比特币来支付赎金的。

虽然Coinhive的关闭在很多人看来是一种胜利,但事实是,随着时间的推移,恶意软件将变得越来越复杂和危险。

毫无疑问,接下来出现的情况将更加复杂和可怕。

恶意软件通常在用户点击恶意链接或下载可疑文件时感染计算机。随着恶意软件影响越来越多的用户,计算机安全和个人警惕比以往任何时候都更重要。

作者:Kiran
备注:Bitcoin86稿源文章,转载请注明来源。文章为作者独立观点,不代表本站立场。 好消息 蜗牛扑克GG扑克室-全新德扑玩法“极速&现金桌"上线!
全天24小时随机将掉落现金红包至牌局底池或玩家余额!快体验吧
蜗牛扑克官方网址:http://www.allnew366.com
蜗牛扑克棋牌室正式上线!牛牛,斗地主,炸金花,捕鱼,等等应有尽有,
注册网址:http://www.tianlongqipai.com
以上资讯由蜗牛扑克中文网整理提供!

发表评论

您必须才能发表评论!