曲速未來 消息|由網(wǎng)絡(luò)威脅聯(lián)盟發(fā)布非法加密貨幣挖掘的具體分析區(qū)塊鏈
網(wǎng)絡(luò)威脅聯(lián)盟成立了一個(gè)加密小組委員會(huì)來評(píng)估威脅。希望個(gè)人和企業(yè)都能夠利用我們的研究來保護(hù)自己免受這種威脅并提高全球安全性。
為應(yīng)對(duì)2017年第四季度加密活動(dòng)的爆炸性增長,網(wǎng)絡(luò)威脅聯(lián)盟成立了一個(gè)加密小組委員會(huì)來評(píng)估威脅。該委員會(huì)由來自主要網(wǎng)絡(luò)安全公司的專家研究人員組成。區(qū)塊鏈安全咨詢公司 曲速未來 作為網(wǎng)絡(luò)安全社區(qū)的成員,希望個(gè)人和企業(yè)都能夠利用我們的研究來保護(hù)自己免受這種威脅并提高全球安全性。
加密貨幣和采礦
加密貨幣已經(jīng)成為傳統(tǒng)電子貨幣(電子貨幣)越來越受歡迎的替代品。電子貨幣基于法定貨幣,如美元。其中一個(gè)最常見的例子是預(yù)付信用卡,它代表支持貨幣而無需實(shí)物現(xiàn)金。加密貨幣通常不受法定貨幣的支持。事實(shí)上,它們被認(rèn)為是分散的——意味著沒有中央權(quán)威。
在隱私和匿名方面,Monero在比特幣方面具有多項(xiàng)優(yōu)勢(shì);這使它成為壞演員的最愛。除了匿名問題之外,挖掘Monero所需的資源顯著降低,使更多用戶能夠參與并提高僵尸網(wǎng)絡(luò)的盈利能力。
生成硬幣的行為稱為挖掘,它使用系統(tǒng)資源來解決復(fù)雜的數(shù)學(xué)問題。大多數(shù)主要硬幣采用“工作證明”,使用CPU資源來解決。包括僵尸網(wǎng)絡(luò)在內(nèi)的大批礦工可以在一個(gè)問題上積累他們的資源,稱為池挖掘。挖掘操作產(chǎn)生一個(gè)已解算的數(shù)學(xué)方程式,該方程式將新鑄造的硬幣返回給系統(tǒng)并驗(yàn)證新的交易。
非法加密貨幣開采的興起
要了解加密威脅,我們需要追溯到2017年底和2018年初才能看到加密事件的急劇增長。自2017年以來,幾個(gè)CTA成員的綜合數(shù)據(jù)顯示,采礦惡意軟件的檢測(cè)率增加了459%。
挖掘惡意軟件的增加與硬幣價(jià)值的增長正相關(guān)。具體來說,在2017年底,可以看到比特幣的價(jià)值飆升至每枚硬幣20,000美元。任何具有高價(jià)值的東西都會(huì)吸引網(wǎng)絡(luò)犯罪分子,而加密貨幣則經(jīng)歷了任何貨幣的一些最劇烈的波動(dòng)。網(wǎng)絡(luò)犯罪分子是加密貨幣的早期采用者,并利用它們來推動(dòng)地下經(jīng)濟(jì)。他們?cè)絹碓蕉嗟剞D(zhuǎn)向采礦業(yè),通過竊取受害者的計(jì)算機(jī)能力來增加資金。這種盜竊也被稱為加密劫持。
非法加密貨幣挖掘的現(xiàn)狀
目前的非法加密事件是通過編譯的可執(zhí)行文件發(fā)生的。這種做法稱為基于二進(jìn)制的挖掘。在瀏覽器的上下文中,該實(shí)踐稱為基于瀏覽器的挖掘。基于二進(jìn)制的加密惡意軟件作為有效負(fù)載提供,通常使用垃圾郵件或漏洞利用工具包。開源工具通常有助于挖掘。XMRig是用于挖掘Monero的合法工具,但也經(jīng)常被惡意行為者用于非法加密。
最常見的基于瀏覽器的礦工是Coinhive。合法使用,它通過貨幣化系統(tǒng)資源提供廣告收入的替代方案。但是,它在沒有通知用戶的情況下被廣泛使用。有時(shí)服務(wù)的所有者不知道采礦代碼;最近針對(duì)Facebook Messenger和星巴克Wi-Fi的攻擊就是這種情況。截至7月2日,PublicWWW至少有23,000個(gè)網(wǎng)站托管了Coinhive代碼。
嵌入在網(wǎng)站中的Coinhive腳本示例
除了使用瀏覽器收集系統(tǒng)資源之外,惡意軟件作者在其他方面也變得越來越復(fù)雜。他們利用了諸如EternalBlue之類的廣泛漏洞來傳播,或者已經(jīng)實(shí)施了其他逃避技術(shù)。該Smominru攻擊是一個(gè)非常有利可圖的活動(dòng)利用此方法。它使用“生活在陸地上”的技術(shù)來逃避檢測(cè)并提高其挖掘Monero的能力。
非法加密貨幣挖掘的影響
Cryptomining可能會(huì)對(duì)組織或用戶的短期和長期安全性產(chǎn)生影響。三個(gè)主要影響領(lǐng)域包括:
潛在的安全漏洞可能導(dǎo)致其他攻擊
物理傷害
對(duì)業(yè)務(wù)運(yùn)營和生產(chǎn)力的影響
如果以未經(jīng)授權(quán)的方式使用設(shè)備,則有證據(jù)表明存在潛在的安全漏洞需要解決。2017年末,使用FTP的配置錯(cuò)誤的設(shè)備導(dǎo)致成千上萬的Monero礦工使用消費(fèi)級(jí)設(shè)備。糟糕的演員可以并且已經(jīng)使用這些相同的缺陷來對(duì)系統(tǒng)進(jìn)行額外的攻擊。
物理損壞也是一個(gè)問題。采礦的CPU密集型操作將產(chǎn)生過多的熱量和功耗。對(duì)于小型設(shè)備,最關(guān)心的是電池壽命。但是,對(duì)于大型系統(tǒng),尤其是數(shù)據(jù)中心,活動(dòng)可能會(huì)增加組件的故障率; 這可能會(huì)對(duì)系統(tǒng)產(chǎn)生重大影響。最終,這可能導(dǎo)致昂貴的維修或增加硬件要求以支持?jǐn)U展負(fù)載。
非法采礦的趨勢(shì)
非法加密貨幣挖掘似乎與比特幣價(jià)值呈正相關(guān)。只要像比特幣這樣的加密貨幣具有價(jià)值,就會(huì)期望不良行為者繼續(xù)尋找利潤。雖然像比特幣這樣的公共加密貨幣可能與貨幣價(jià)值密切相關(guān),但私人或定制區(qū)塊鏈也存在風(fēng)險(xiǎn),還需要為未來的攻擊做好準(zhǔn)備。
私人區(qū)塊鏈,包括與貨幣無關(guān)的區(qū)塊鏈,可能帶來獨(dú)特的風(fēng)險(xiǎn)。由于難以更改歷史分類帳數(shù)據(jù),比特幣等大型區(qū)塊鏈被認(rèn)為是不可變的。私有區(qū)塊鏈本身缺乏相同的采用規(guī)模,因此可能更容易受到攻擊。51%的攻擊是眾所周知的威脅,它可以利用較小的網(wǎng)絡(luò),并對(duì)區(qū)塊鏈的完整性產(chǎn)生嚴(yán)重影響。
由于一些民族國家已經(jīng)轉(zhuǎn)向加密貨幣來解決經(jīng)濟(jì)問題,一些民族國家可能會(huì)利用非法采礦來獲取收入。國家贊助的參與者已經(jīng)涉嫌盜竊加密貨幣。合法開采的加密貨幣涉及混淆國家贊助的網(wǎng)絡(luò)操作,隱藏VPN帳戶,服務(wù)器和域名注冊(cè)的購買。
推薦的最佳實(shí)踐
幸運(yùn)的是,針對(duì)cryptomining的防御與針對(duì)其他威脅的防御非常相似。
Cryptomining惡意軟件使用相同的工具和方法;因此,保持良好的安全實(shí)踐有很長的路要走。其中包括分析非典型網(wǎng)絡(luò)流量,以及正確配置和修補(bǔ)系統(tǒng)。加密的一些額外步驟:
監(jiān)視異常功耗和CPU活動(dòng)
搜索相關(guān)挖掘字符串的日志,例如Crypto,Coinhive,XMR,Monero和cpuminer
塊挖礦池通信
使用瀏覽器擴(kuò)展來防止基于瀏覽器的加密貨幣挖掘
結(jié)論
通過改進(jìn)安全狀態(tài)并遵守適當(dāng)?shù)陌踩胧梢栽黾舆@些攻擊成功的難度,從而破壞惡意行為。區(qū)塊鏈安全咨詢公司 曲速未來 表示:非法加密貨幣挖掘不是一時(shí)興起,這個(gè)問題可能會(huì)隨著加密貨幣的價(jià)值而不果斷增加。目前的感染方法將讓位于新技術(shù)和新技術(shù)。因?yàn)樗接袇^(qū)塊鏈變得越來越普遍,加密幣的經(jīng)濟(jì)價(jià)值可能會(huì)吸引違法分子對(duì)私有區(qū)塊鏈發(fā)起針對(duì)性攻擊。通過改進(jìn)安全狀態(tài),堅(jiān)持正確的安全實(shí)踐,可以增加這些攻擊成功的難度,從而破壞惡意行為。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
