在線上犯罪領域,有一個剛剛誕生就開始爆發的行業,一名黑客可以掙到 1 億美元。這包括瞭黑入人們的個人電腦和智能手機,在這些設備上安裝勒索軟件並強迫其進行門羅幣(一種加密貨幣,由於其匿名性而深受那些作惡者的關註)挖礦。
思科的 Talos 團隊詳細揭示瞭這一問題的影響范圍。根據 Talos 所述,犯罪分子對挖礦的熱度越來越高,這種獲利方式甚至趕上瞭他們最喜歡用的勒索軟件。為什麼會這樣呢?有一部分原因可能是由於當前像門羅幣這樣的新型幣種,價值大約在每枚 275 美元左右,在和比特幣相比較下,它的挖礦算力要遠遠低於比特幣。
上述的挖礦要依賴於計算機算力去解決一系列的數學難題;一旦他們解決瞭數學難題,代幣就會被解鎖。黑客所盜用的或侵占的個人電腦算力越大,他們挖到代幣的速度就越快。
根據 Talos 的數據,一個普通的電腦一天能挖出大約 0.28 美元的門羅幣。當一個黑客控制瞭上萬臺甚至上百萬臺個人電腦,這一利潤就會變得非常高瞭,一名黑客能獲得 1 億美元的收入,思科的安全部門說道。
根據報告所示,僅僅一個由 2000 臺電腦組成的僵屍網絡在一天就能挖出價值 568 美元的門羅幣,一年能挖出 20.44 萬美元的門羅幣。一個現實的例子就是某黑客掙瞭 18.4 萬美元;另一個黑客獲得瞭足夠的算力可能每年能挖出 26.25 萬美元的門羅幣。
依靠勒索軟件?
有時挖礦是很容易的一件事,黑進人們的個人電腦和智能手機(一般是通過垃圾郵件和釣魚方式)往往不需要危害到受害人利益,使受害者采取任何行動,比如說像勒索軟件付費。在受害人打開和安裝勒索軟件的時候悄然進行的是挖礦活動。因此加密貨幣挖礦是比勒索軟件要更安靜、簡單、有效的犯罪行為。
網絡安全公司 Palo Alto Networks 的情報總監 Ryan Olson 在最近幾個月也看到瞭從勒索軟件向惡意的加密貨幣挖礦過渡的這一趨勢。
從一個近期以及潛在的長期視角來看,一臺裝有普通且老舊的 CPU 的電腦的價值,更多的被用作瞭悄無聲息地運行加密貨幣挖礦軟件,而不是感染勒索軟件或者其他程序來竊取數據。
Palo Alto 最近透露說,有一個攻擊影響到瞭來自東南亞、北非以及南美洲的估計 1500 萬到 3000 萬臺個人電腦。黑客再一次希望使用這些被幹擾的系統算力來進行門羅幣挖礦。
相同的伎倆
盡管非法的加密貨幣挖礦是一個迅速發展的市場,但是這其中有很多犯罪形式和往常相比並沒有什麼不同。Talos 的報告表示,這一犯罪狂潮最初起始於中國和俄羅斯的黑客論壇上。的確,第一個秘密談論通過僵屍網絡挖礦的帖子發在一個中國網站上,這可以追溯到 2016 年的 11 月份。
同時他們一直嘗試並測試感染個人電腦的技術。在思科經手的不同案例中,有一個傢夥運行瞭被充當為個人簡歷的受感染 Word 文件。黑客同時也使用來自於黑客網站的強大套件,通過嘗試攻破大量計算機的系統弱點來感染個人電腦。Palo Alto 發現瞭由 1500 萬臺計算機組成的強力僵屍網絡大部分都是通過線上廣告進行傳播的。
黑客不僅僅利用個人電腦作為挖礦設備。在去年 11 月,福佈斯與一名俄羅斯開發者進行瞭談話,該開發者有能力可以使 10 萬臺安卓手機來進行加密貨幣挖礦。他相信他所能做的並不是非法的,同時關於用這種方式來使用計算機算力的人們是否應被起訴受到瞭廣泛的討論。(盡管沒有清晰的定義,在美國,侵入別人的電腦是非法的同時可能被為是犯罪行為)。
對於普通用戶來說,他們應該在使用電腦或者智能手機上網的時候保持良好的習慣。這樣可能在一定程度能幫助抹殺掉加密貨幣挖礦的犯罪行為。
