报告显示：不法分子最爱挖的数字加密货币不是比特币

来源: 中新经纬    

近些年数字加密货币引发的互联网安全问题频频爆发，腾讯1月22日发布《腾讯安全2017年度互联网安全报告》指出，“勒索”、“盗窃”和“木马”已成数字加密货币三大网络安全威胁。通过观察2017挖矿木马攻击事件也可以发现，不法分子最喜爱挖的数字加密货币不是比特币，而是门罗币。

“勒索”

2017年5月，WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球，是数字加密货币广泛进入群众视野的关键性事件。这次安全事件中，中毒用户被要求在72小时内支付价值300美元的比特币。据相关报道，WannaCry勒索病毒给全球造成的损失超80亿美元。

随着“永恒之蓝”漏洞逐渐修复，勒索病毒也开始寻找其它新的的传播手段，2017年10月爆发的Bad Rabbit(坏兔子)勒索病毒就使用了挂马的方式：攻击者首先入侵新闻媒体类网站，随后利用这些新闻类网站发起水坑攻击，当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit同样要求受害者在40小时内支付0.05比特币(当时约合300美元)。

盗窃”

除了勒索病毒造成的损失，盗窃行为也同样可对数字加密货币持有者造成大量损失，从数字加密货币诞生初期，数字加密货币被盗的新闻就层出不穷。

2017年，数字加密货币交易平台遭入侵的新闻屡见不鲜。比如韩国YouBit数字加密货币交易平台今年就曾遭到两次入侵：2017年4月的第一次入侵造成YouBit近4000比特币的损失，按当时的价格，总损失价值约为360万美元；第二次入侵发生2017年12月，此次事件也导致YouBit交易平台破产倒闭。

2017年伴随着数字加密货币的价格飙涨，不法分子更是无孔不入，试图利用各种黑客技术盗取个人及交易平台钱包密码，转走加密货币。

“木马”

整个2017年行业内频频爆出各种挖矿木马，且木马隐藏手段也越来越高明，实现了从“裸奔”到“隐身”的升级。

“裸奔”时期，挖矿木马没有隐藏在普通软件中，而是成为僵尸网络的一个新拓展“业务”，做到了挖矿、DDoS两不误。

2017年5月发现的“Adylkuzz”僵尸网络，甚至比“WannaCry”出现的时间要早，影响了全球几十万台机器，有意思的是，“Adylkuzz”入侵成功后会利用“永恒之蓝”漏洞阻止其他病毒也利用此类漏洞，这在一定程度上限制了“WannaCry”的传播。木马入侵成功后，就会链接C&C服务器，接受挖矿指令，已知该木马目前专门挖取门罗币。

“隐藏”时期，挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件，甚至网页中进行传播。

2017年年底，一个名为Archive Poster 的浏览器插件被爆植入挖矿木马，影响数十万台用户机器。Archive Poster的功能是协助用户在社交平台“汤不热”上进行多账号协作，其开发商表示说，经过调查发现起因是一名团队前成员的邮箱被入侵，导致产品被植入挖矿木马。

也在去年年底，腾讯电脑管家发现一款名为“tlMiner”的挖矿木马，隐藏在《绝地求生》辅助程序中进行传播。由于《绝地求生》游戏对电脑性能要求较高，不法分子瞄准《绝地求生》玩家电脑，相当于找到了“绝佳”的挖矿机器。该木马由一游戏辅助团队投放，单日影响用户高达20万。

甚至有挖矿木马不再有可执行文件落地，而是直接嵌入在网页中，在用户上网看小说、看视频的同时“隐身”后台偷偷干活。

2017年9月，数百个色情、小说、游戏网站在其网页内嵌了挖矿JavaScript脚本，用户一旦进入此类网站，JS脚本就会自动执行，占用大量的机器资源挖取数字加密货币，导致电脑异常卡顿。

该报告还指出，值得注意的是，通过观察2017挖矿木马攻击事件也可以发现，不法分子最喜爱挖的数字加密货币不是比特币，而是门罗币，目前单枚门罗币的交易价格在2500人民币以上。

（编辑：郑惠敏）

来源: 中新经纬

天乐

蓝魅财经责任编辑 互联网金融领域的关注者