加密货币劫持成为黑客赚钱的主要手段

近日，赛门铁克发布了第 23 期《互联网安全威胁报告》，该报告分析了赛门铁克全球最大的民用安全威胁情报网络的数据，记录了 1.265 亿次全球安全威胁。攻击传感器检测到的攻击事件，检测超过157个国家和地区的威胁活动。

本报告主要提到以下几点：

1.加密劫持

该报告的最大发现是与加密劫持相关的攻击。<​​/p>

报告显示加密劫持攻击增加了 8,500%。随着加密货币价格的持续攀升加密货币怎么赚钱，黑客针对加密货币的攻击次数也有所增加。除了使用已知的欺诈手段，直接攻击货币交易所进行货币提取外，恶意挖矿软件也是一个巨大的威胁。

货币挖矿恶意软件非法利用本地CPU和GPU，帮助攻击者进行挖矿。货币对象不一定是主流比特币，但很可能是比较隐秘的加密货币，比如门罗币。

加密货币劫持攻击不仅限于恶意软件，攻击者还可以注入网页，修改网页运行脚本，在脚本中嵌入加密货币挖矿地址。 .

虽然该方法于 2011 年首次被发现，但自去年 9 月 Coinhive 脚本出现以来，该方法发展迅速。赛门铁克数据显示，2017 年，浏览器中的挖掘次数增加了 34,000%（占 2017 年 12 月 Web 攻击总数的 24%）。 2017 年 12 月，赛门铁克阻止了 800 万次此类攻击。不仅仅是 Windows 面临这种攻击的风险，因为攻击不依赖于漏洞，OS X、Linux、移动设备和物联网设备也有这样的威胁。

被攻击设备的最大影响是运行速度严重下降，CPU使用率100%，同时能源（电）消耗很大。虽然只有三分之二的受害者是个人用户，但由于企业和云计算能力强大加密货币怎么赚钱，针对企业和云的攻击也会增加。随着物联网僵尸网络的扩展，尽管单个物联网设备的挖矿能力较低，但僵尸网络（不仅仅是物联网僵尸网络）的联合将成为一个巨大的计算网络。

2. 供应链攻击

赛门铁克指出，植入的恶意软件增加了 200%（注意：恶意软件植入合法软件包的分发链接）。这意味着供应链攻击在 2016 年平均发生 3 次。每月发生一次，但 2017 年几乎每个月发生一次。企业需要更加小心非本地生产的代码。随着可利用的零日漏洞减少（只有 27% 的目标攻击组喜欢 Zeng 的零日漏洞利用），攻击者需要新的攻击模式。由于当今的开发和办公不可避免地使用来自其他来源的代码和软件工具，因此攻击者将注意力转向了软件供应链。

由于企业在使用特定的外部代码时，往往对源有很强的信任度，攻击者会直接攻击代码源，从下游感染上游。因此，供应链攻击可以是高信任（因为来源是可信的）、快速（由自动用户更新引起的感染）、锁定（通过下游攻击修复上游）、渗透（渗透行业环境中的孤立目标）、隐身（通过受信任的进程）以及提升的权限（某些安装可能需要更高的权限）。

赛门铁克表示，目前可以通过三种方式实现攻击：劫持网络、直接攻击提供商以及劫持第三方托管服务。

p>