海外1核2G服務器低至2折,半價續費券限量免費領取!

搜搜吧

搜搜吧 門戶 站長 資訊 查看內容

半年 700 萬美元 這波挖礦黑客靠著別人的電腦賺翻了

2018-3-7 13:56| 發布者: 站長之家| 查看: 1665| 評論: 0|原作者: 站長之家

摘要: 比特幣等虛擬貨幣價格的一路飆升讓一些手中有技術的黑客們坐不住了,一場虛擬貨幣淘金熱正在瘋狂進行中。不過,他們并沒有帶著自己的挖礦機參與這場狂歡,而是“奴役”起了其他無辜用戶的電腦。事實證明,這還真是個 ...
比特幣等虛擬貨幣價格的一路飆升讓一些手中有技術的黑客們坐不住了,一場虛擬貨幣淘金熱正在瘋狂進行中。不過,他們并沒有帶著自己的挖礦機參與這場狂歡,而是“奴役”起了其他無辜用戶的電腦
事實證明,這還真是個暴利行業,研究人員在過去 6 個月內追蹤了一個挖礦團伙,它們居然利用 1 萬臺感染了挖礦惡意軟件的電腦掙了 700 萬美元。
半年 700 萬美元 這波挖礦黑客靠著別人的電腦賺翻了
對于網絡安全從業者來說,挖礦惡意軟件的崛起是意料之中,不過此類軟件復雜度提升如此之快是人們始料未及的。黑客們為了暴利,手里的黑科技可都用上了。研究人員發現,一些只在高級持續性威脅(APT)中才會用到的黑客技術和工具都成了挖礦小組們的標配。
據雷鋒網了解,卡巴斯基實驗室周一發布了最新報告,研究人員剖析了三個挖礦小組,它們都是虛擬貨幣潮背景下的變種網絡罪犯。卡巴斯基實驗室研究人員 Anton Ivanov 指出,這些小組行事低調,完全沒有其它黑客咄咄逼人的氣勢,但他們卻悄悄潛伏在了電腦或數據中心里。
研究人員估計,光是去年一年,就有 270 萬用戶中招,成了黑客的免費挖礦機,而 2016 年時感染此類病毒的電腦只有 187 萬臺(增速高達 50%)。
“除了控制個人用戶的電腦,企業電腦也成了黑客的目標。這些惡意軟件則主要通過廣告軟件、破解游戲和盜版軟件傳播。”研究人員在報告中寫道。“此外,黑客還通過被感染網頁上一個特殊的 JavaScript 代碼來入侵受害者電腦,Coinhive(網頁挖礦機)就是其中最為臭名昭著的,很多受歡迎的網站上都被黑客埋了雷。”
半年 700 萬美元 這波挖礦黑客靠著別人的電腦賺翻了
▲用別人電腦挖礦成了 2017 年的新潮流
為挖礦搭建的大型僵尸網絡
卡巴斯基實驗室將第一個挖礦團伙命名為 Group One,這波人為了挖礦牟利,居然利用遍布全球的 1 萬多臺電腦和服務器搭建了僵尸網絡。研究人員還表示,這些電腦很容易被控制,只要他們沒打上漏洞補丁(如永恒之藍),就有可能成為黑客的免費挖礦機。
“該團伙主要挖門羅幣,而且還用上了定制版的挖礦機。”Ivanov 說道。“為了持續獲利,他們甚至用上了類似 Process Hollowing 和操縱 Windows 系統任務管理器等手法。”
這里所說的 Process Hollowing 是現代安全軟件中常用的進程創建技術,雖然在使用任務管理器等工具查看時,這些進程是合法的,但事實上該進程的代碼已被惡意內容替代。卡巴斯基指出,這是它們第一次在挖礦攻擊中發現該技術。
Windows 上的任務管理器一直都是黑客的突破口,它幾乎成了惡意軟件最好的偽裝。感染了惡意軟件的用戶幾乎沒什么察覺,因為在開始界面中,這些軟件都有著人畜無害的名字。不過,它們啟動后挖起礦來可是一點都不客氣。
攻擊前罪犯們會提前尋找受害者
第二個挖礦團伙(Group Two)與 Group One 不同,他們可“挑剔”的很。
在對該團伙進行分析后,卡巴斯基發現了 PowerShell 腳本中的硬編碼信息,他們認為“黑客會提前對受害者進行‘空中偵察’,以選定自己的目標。Group Two 如此挑剔主要是怕將惡意軟件植入系統管理者或安全官電腦中,這樣的專家能很快識破他們的伎倆。
由于該團伙用的是私有礦池,因此他們到底賺取了多少暴利還是個未知數。不過,鑒于該團伙用了不少復雜技術且專挑大公司下手,Ivanov 認為他們的牟利金額至少在百萬美元級別。
倒賣計算能力
雷鋒網(公眾號:雷鋒網)發現,Group Three 團伙的玩法又不一樣了,他們搭建起來的挖礦套件自己不用,而是拿到網上售賣。卡巴斯基的報告顯示,該套件基于一個定制的腳本,專挖在暗網上做廣告的門羅幣。
此外,這套挖礦套件還能進行深度定制,購買者可以調整 CPU 使用率,當受害者打開吃性能的游戲時,它還會自動進入休眠狀態以防被發現。
“這些套件的目標是細水長流,普通用戶恐怕很難意識到它們的存在。”研究人員解釋道。
此外,在報告中卡巴斯基還警告稱,曾經在黑客界紅極一時的勒索軟件已經鋒芒不在,現在最火爆的就是這種虛擬貨幣惡意軟件,而其中的參與者有很多都是從勒索軟件開發轉行的。
這波“轉行”也是666。
再現“黑吃黑”,CPU竊賊的相殺
除了上述三個“搞事”挖礦組,雷鋒網發現,挖礦界也不乏黑吃黑事件。
根據不久前云頭條的報道,編寫惡意軟件以挖礦加密貨幣的不法分子已開始編寫代碼,將競爭對手趕出已中了招的計算機。
最先注意到這個礦工的是SANS互聯網風暴中心的安全顧問澤維爾•默滕斯(Xavier Mertens)。 3 月 4 日,Martens發現了PowerShell腳本,其在感染機器前先檢查目標機器是 32 位系統還是 64 位系統,然后下載名為hpdriver.exe或hpw64 的文件(它們佯稱是某種惠普驅動程序)。如果安裝成功,攻擊腳本會列出正在運行的進程,殺死發現的其他任何耗用CPU資源的進程。
半年 700 萬美元 這波挖礦黑客靠著別人的電腦賺翻了
▲圖片來源:云頭條
“爭奪CPU周期的好戲開始上演了!”Mertens說道。
雷鋒網 Via.Threat Post 參考來源:云頭條
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

搜搜吧社區溫馨提示:
搜搜吧(www.swmhpc.tw)十分重視網絡版權及其他知識產權的保護,針對網絡侵權采取如下版權政策:
1、本站有理由相信網友侵犯任何人的版權或作品,(圖文,文字,下載,視頻,非法傳播),本站有權不事先通知即刪除涉嫌侵權的作品和內容
2、本站將采取必要的網絡技術手段,確認為侵權作品或內容的用戶有權進行警告、屏蔽、刪除的行為,盡可能的防止侵權行為的發生
3、搜搜吧影視資源均收集自互聯網,沒有提供影片資源存儲,也未參與錄制上傳,若本站收錄的資源涉及您的版權或知識產權或其他利益,我們會立即刪除
4、搜搜吧,刪帖,投訴,舉報,侵權,若本站侵犯您的權益,附上身份及權利證明,請直接發送郵件到 [email protected] 我們將在一個工作日內刪除

鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

        資訊分類

        推薦圖文

        文章排行

        Powered by www.swmhpc.tw X3.4© 2013-2019 搜搜吧社區 小黑屋|手機版|地圖|關于我們|騰訊云代金券|幫助中心|soso吧社區
        廣告服務/項目合作: [email protected]  侵權舉報郵箱: [email protected]  搜搜吧建站時間:創建于2013年07月23日
        免責聲明:本站所有的內容均來自互聯網以及第三方作者自由發布,版權歸原作者版權所有,搜搜吧不承擔任何的法律責任,若有侵權請來信告知,我們立即刪除!

        GMT+8, 2019-12-8 08:29 , Processed in 1.128091 second(s), 14 queries , Gzip On, MemCache On.

        返回頂部
        2019女子排球比分规则