Cryptojacking cyberattacks：現在結束了嗎?

對于一些騙子來說，偷偷摸摸的加密貨幣挖掘可能不再具有足夠的利潤。問題是，他們下一步去哪兒了?

器內礦工，在上個月的博客文章中宣布它將關閉，并表示該項目在經濟上不再可行。

安全

'100個獨特的漏洞和計數'用于最新的WinRAR安全漏洞

網絡安全：不要讓小東西給你帶來大問題

為什么安全性是企業云采用的首要障礙[混合云電視]

紅隊幫助保護開源軟件

Coinhive背后的最初想法是它可以成為網站上無處不在的橫幅廣告的替代品;網站可以使用Coinhive代碼通過借用訪問網站的PC的一些處理能力來生成加密貨幣，而不是通過展示廣告賺錢。

Coinhive的關閉對瀏覽器中的加密貨幣礦工來說是一個打擊，他們將努力集中在Monero上，后者已經成為比特幣的主要“alt-coin”替代品之一。加密貨幣的構成意味著與比特幣不同，它不需要專門的設置來挖掘硬幣，允許普通計算機進行艱苦的工作。

但采用Monero這種方式的相對簡單性也引起了惡意用戶的注意。網絡犯罪分子意識到他們可以采取Coinhive代碼并秘密部署在網站上，命令它利用訪問者機器的處理能力來挖掘Monero，將收益引入攻擊者所擁有的錢包，訪問者和網站 - 可能沒有意識到他們的機器被用來資助犯罪活動。

這些加密攻擊變得如此受歡迎，以至于Coinhive成為最常見的惡意軟件分發形式，其中近5%的Monero認為已被惡意僵尸網絡挖掘。

加密貨幣還為黑客帶來了額外的好處--Monero高度匿名化，使得用戶難以識別并導致它被用作許多受網絡罪犯歡迎的地下論壇的主要支付形式。

SEE：

網絡安全的成功策略以PDF格式下載報告

Coinhive可能不會被認為是一種惡意工具，但現在它被關閉了，它將切斷攻擊者用來非法制造Monero的最常用方法之一。那么這是否反映了加密劫持世界的更廣泛變化?

安全公司Proofpoint的威脅情報負責人克里斯道森說：“Coinhive占據了劫持市場的60%左右 - 這意味著有40%的人已經在使用其他產品，因此我們可能會看到這些產品飆升。”

像XMRig這樣的其他采礦服務可以起來取代Coinhive，或者可能會有一個新的市場進入市場，希望開發一種替代的alt-coin，如Litecoin或Ethereum。

“我們肯定會看到其他加密技術的轉變，使用桌面可挖掘加密貨幣當時的風格，”道森補充道。

Coinhive本身也有可能在某種程度上保持活躍 - 它的版本之前已發布到開源共享社區，這意味著其他人有可能再次出現并開始提供服務。

“用于加密劫持操作的許多工具和服務 - 包括CoinHive--都是開源的，可在開放的互聯網上使用，從而允許任何有犯罪動機的人使用這些工具，重新使用它們，并以其他方式使用它們FireEye的高級威脅追蹤分析師Randi Eitzman說：

“實際開采的硬幣和正在使用的腳本可能會隨著時間的推移而改變，但盜竊行為的犯罪行為仍然存在，”她補充道。

雖然加密貨幣的價值在過去一兩年內迅速下降，但Monero仍然是一個非常受歡迎的選擇 - 特別是在網絡犯罪分子中 - 這意味著他們將繼續尋找新的方式來獲取它。

“雖然Monero正在失去價值，并且叉子讓用戶對其未來不確定，但這種貨幣仍然是匿名的 - 這是它在網絡犯罪分子中如此受歡迎的主要原因，”Check Point的威脅情報組經理Lotem Finkelstein說。

請參閱：

保護Windows計算機和Mac免受勒索軟件攻擊的17個技巧

然而，對于一些騙子來說，加密貨幣的經濟轉變可能會讓它有時間改變;特別是技術精湛的攻擊者可以將他們的活動轉換為可能更具破壞性的東西，例如數據竊取木馬惡意軟件或網絡加密勒索軟件。

“挖掘是一個簡單的補充。現在我們看到了從銀行木馬，憑證竊取者，機器上的惡意軟件等轉變，”道森說。

“我們看到的惡意軟件一直在流淌，而且像EternalBlue這樣的東西已經存在，直到我們進行強有力的修補，我們才會繼續看到威脅演員試圖利用它，”他補充道。

但是對于一些網絡攻擊者而言，加密劫持的簡單性使它具有吸引力 - 幾乎沒有機會被抓住，更不用說被捕了，即使很少被發現，它仍然是攻擊者的免費加密貨幣。盡管Coinhive突然不活躍，但這總是會吸引網絡罪犯。

“根據我們對地下演員的知識以及經濟動機所使用的工具和技術，在考慮密封劫持操作的整體歷史時，這可能是一個曇花一現，”Eitzman說。