網(wǎng)絡(luò)犯罪與加密貨幣價(jià)格的相關(guān)性

安全牛
加密貨幣挖掘惡意軟件部署在PC或不安全的服務(wù)器上時(shí),會(huì)悄悄地消耗計(jì)算資源以生成虛擬貨幣,然后將其發(fā)送到由其運(yùn)營者控制的錢包。

加密貨幣已成為許多威脅行為者通過網(wǎng)絡(luò)攻擊獲利的首選手段,包括勒索軟件在內(nèi)的網(wǎng)絡(luò)犯罪頻率均與加密貨幣價(jià)格存在高度相關(guān)性。加密貨幣包括比特幣(BTC)、以太坊(ETH)和門羅幣(XMR)等,最廣為人知的加密貨幣網(wǎng)絡(luò)安全威脅應(yīng)用是勒索軟件的贖金支付,但更隱蔽地加密貨幣挖礦也是一個(gè)問題。

加密貨幣挖掘惡意軟件部署在PC或不安全的服務(wù)器上時(shí),會(huì)悄悄地消耗計(jì)算資源以生成虛擬貨幣,然后將其發(fā)送到由其運(yùn)營者控制的錢包。

加密貨幣挖掘也稱為加密劫持,是一種最常見的惡意軟件形式,經(jīng)常被用于犯罪目的合法程序中,具體包括Coinhive、Jsecoin、XMRig和Cryptoloot。

在近期發(fā)表的對(duì)該主題的研究中,來自Cisco Talos的研究人員試圖定義加密劫持率和加密貨幣(門羅幣)價(jià)格之間的聯(lián)系(下圖)。

QQ截圖20210630142014.png

結(jié)果顯示,2018年11月至2021年6月期間,門羅幣是犯罪分子最感興趣的加密貨幣。

研究人員表示:“門羅幣成為非法挖礦者的最愛,有兩個(gè)主要原因:首先門羅幣運(yùn)行在標(biāo)準(zhǔn)的、非專業(yè)的硬件上,是使其成為安裝在世界各地毫無戒心的用戶系統(tǒng)上的主要加密貨幣挖礦候選者;其次,門羅幣隱私性強(qiáng)。”

從價(jià)格上來看,門羅幣與其他加密貨幣并無區(qū)別,從2020年末至今一直在波動(dòng)變化。

為調(diào)查加密劫持率和加密貨幣之間的關(guān)系,研究人員應(yīng)用基于網(wǎng)絡(luò)的加密劫持檢測(cè)工具,在與加密貨幣挖掘相關(guān)的數(shù)百萬個(gè)事件中監(jiān)控門羅幣。但除了2021年初的價(jià)格下跌之外,門羅幣相關(guān)的非法挖礦規(guī)模幾乎與貨幣的價(jià)值完全同步。

Talos表示:“老實(shí)說,這令人非常吃驚,因?yàn)槿藗冋J(rèn)為礦工需要大量時(shí)間來建立他們的挖礦業(yè)務(wù),因此他們不太可能在一夜之間切換開關(guān)并在加密幣價(jià)值上升后才立即開始挖礦。對(duì)于部署礦工的部分攻擊者來說,這是毋庸置疑的,但根據(jù)實(shí)際數(shù)據(jù),還有許多其他人員也在通過非法加密貨幣挖礦獲取利益。”

然而,考慮到世界各地對(duì)加密貨幣開采和交易的打擊,如果加密劫持環(huán)境變得更加困難或利潤減少,攻擊者完全有可能將注意力轉(zhuǎn)移到其他網(wǎng)絡(luò)犯罪上去。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論