中新经纬客户端1月22日电 近些年数字加密货币引发的互联网安全问题频频爆发,腾讯今日发布《腾讯安全2017年度互联网安全报告》指出,“勒索”、“盗窃”和“木马”已成数字加密货币三大网络安全威胁。通过观察2017挖矿木马攻击事件也可以发现,不法分子最喜爱挖的数字加密货币不是比特币,而是门罗币。
“勒索”
2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,是数字加密货币广泛进入群众视野的关键性事件。这次安全事件中,中毒用户被要求在72小时内支付价值300美元的比特币。据相关报道,WannaCry勒索病毒给全球造成的损失超80亿美元。
随着“永恒之蓝”漏洞逐渐修复,勒索病毒也开始寻找其它新的的传播手段,2017年10月爆发的Bad Rabbit(坏兔子)勒索病毒就使用了挂马的方式:攻击者首先入侵新闻媒体类网站,随后利用这些新闻类网站发起水坑攻击,当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit同样要求受害者在40小时内支付0.05比特币(当时约合300美元)。
“盗窃”
除了勒索病毒造成的损失,盗窃行为也同样可对数字加密货币持有者造成大量损失,从数字加密货币诞生初期,数字加密货币被盗的新闻就层出不穷。
2017年,数字加密货币交易平台遭入侵的新闻屡见不鲜。比如韩国YouBit数字加密货币交易平台今年就曾遭到两次入侵:2017年4月的第一次入侵造成YouBit近4000比特币的损失,按当时的价格,总损失价值约为360万美元;第二次入侵发生2017年12月,此次事件也导致YouBit交易平台破产倒闭。
2017年伴随着数字加密货币的价格飙涨,不法分子更是无孔不入,试图利用各种黑客技术盗取个人及交易平台钱包密码,转走加密货币。
“木马”
整个2017年行业内频频爆出各种挖矿木马,且木马隐藏手段也越来越高明,实现了从“裸奔”到“隐身”的升级。
“裸奔”时期,挖矿木马没有隐藏在普通软件中,而是成为僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。
2017年5月发现的“Adylkuzz”僵尸网络,甚至比“WannaCry”出现的时间要早,影响了全球几十万台机器,有意思的是,“Adylkuzz”入侵成功后会利用“永恒之蓝”漏洞阻止其他病毒也利用此类漏洞,这在一定程度上限制了“WannaCry”的传播。木马入侵成功后,就会链接C&C服务器,接受挖矿指令,已知该木马目前专门挖取门罗币。
“隐藏”时期,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件,甚至网页中进行传播。
2017年年底,一个名为Archive Poster 的浏览器插件被爆植入挖矿木马,影响数十万台用户机器。Archive Poster的功能是协助用户在社交平台“汤不热”上进行多账号协作,其开发商表示说,经过调查发现起因是一名团队前成员的邮箱被入侵,导致产品被植入挖矿木马。
也在去年年底,腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播。由于《绝地求生》游戏对电脑性能要求较高,不法分子瞄准《绝地求生》玩家电脑,相当于找到了“绝佳”的挖矿机器。该木马由一游戏辅助团队投放,单日影响用户高达20万。
甚至有挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。
2017年9月,数百个色情、小说、游戏网站在其网页内嵌了挖矿Java脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源挖取数字加密货币,导致电脑异常卡顿。
该报告还指出,值得注意的是,通过观察2017挖矿木马攻击事件也可以发现,不法分子最喜爱挖的数字加密货币不是比特币,而是门罗币,目前单枚门罗币的交易价格在2500人民币以上。(中新经纬APP)