遭遇恶意挖矿软件攻击,加拿大一大学被迫关闭网络
【摘要】今年,勒索软件攻击有所减少,但是"Cryptojacking"或加密挖矿恶意软件攻击呈现上升趋势。
环球新闻报道称,位于加拿大新斯科舍省Antigonish的圣弗朗西斯泽维尔大学上周不得将整个网络关闭四天,以抵御加密挖矿恶意软件的攻击。校园电子邮件、Wi-Fi、借记卡交易、在线选课、云存储以及该大学网络驱动器都受到了网络关闭的影响。
在11月4日的声明中,圣弗朗西斯泽维尔大学表示,正在采用"交错方法将系统重新联机,并最大限度地降低潜在风险",并表示攻击者曾试图使用"恶意软件,利用该大学的集合计算能力制造或发现比特币,以获取货币收益。"
加密货币挖掘是一种臭名昭著的竞争性、计算和能源密集型过程,设备开展竞赛,发现由软件设置的用于加密密封数据块的随机数。比特币网络上,成功猜测到新区块的计算机将获得12.5比特币的奖励。通常在加密挖矿攻击中开采的另一种加密货币是名为Monero的"隐私硬币"。
"Cryptojacking"(劫持用户的浏览器用于挖掘加密货币的技术)是一种相对较新的网络攻击形式,今年被邪恶黑客视为勒索软件攻击的首选。
在勒索软件攻击中,恶意软件会将目标计算机的全部或部分系统锁定。用户通常是因为点击感染电子邮件中的链接感染恶意软件,导致恶意软件侵入系统。在锁定系统或数据之后,勒索软件攻击者会要求受害者将加密货币发到特定的在线钱包地址,受害者的系统方可解锁。
在过去的几年中,许多企业在其IT安全部门或咨询人员的建议下,一直持有加密货币,以便快速应对勒索软件攻击。今年,勒索软件攻击有所减少,但是"Cryptojacking"或加密挖矿恶意软件攻击呈现上升趋势。
类似于勒索软件,加密挖矿恶意软件通常通过员工电子邮件感染系统,将网络"僵尸化"并用于加密货币挖矿活动,而不会导致系统或网络关闭。恶意软件通常会关闭被感染系统的"睡眠"功能,设备将进行不间断计算来查找能够获得"块奖励"的数字,计算机处理单元功能将会被弱化。网络的电费也会增加。"Cryptojacking"恶意软件还会将加密收入自动发送到攻击者钱包,而恶意软件提供商也会从中抽利。
截至发稿,圣弗朗西斯泽维尔大学的网络系统已部分恢复。该大学表示,攻击中没有发生个人数据泄露,并要求其网络的所有用户按照"标准做法"更改密码。
来源: 未央网 译者:栀航