对于网络犯罪分子来说,为什么加密劫持比勒索软件更好

网络犯罪策略发展迅速,黑客正在利用最新漏洞攻击个人、普通企业和大公司。特别是在过去几年中,加密劫持事件呈指数级增长,超过了勒索软件等威胁。

根据最新的赛门铁克安全报告,自 2020 年第二季度以来,加密劫持活动卷土重来,检测率攀升超过 150%。据信,这种升级是由多种因素驱动的。

以下是对情况和推动上涨趋势的因素的详细说明。

什么是加密劫持攻击及其工作原理

加密劫持攻击是依靠被黑机器秘密挖掘加密货币的漏洞。这通常是通过嵌入在网站上的 JavaScript 代码来完成的,该代码强制访问者的计算机解析加密哈希并挖掘加密。恶意软件感染也是一种常见的攻击模式。

JavaScript 模式的持久性较差,因为只有当受害者登录受感染的网站时才会触发挖掘过程。矿工通常被编码为挖掘以隐私为中心的加密货币,例如门罗币。在某些情况下,带有混淆恶意代码的浏览器插件也被用于加密劫持目的。

然而,最先进的加密劫持策略以具有强大计算能力的云基础设施为目标,并利用被盗的系统 API 密钥来执行矿工代码。

为什么网络犯罪分子正在转向加密劫持

推动当前加密劫持趋势的因素有很多。以下是黑客组织目前更喜欢通过加密矿工赚钱的一些原因。

1. 隐形货币化

勒索软件引起了执法机构的大量关注,并且需要复杂的胁迫和勒索计划才能成功,其中许多可能导致长时间的监禁。这给希望保持低调的黑客带来了一系列问题。

另一方面,加密劫持是一个更隐蔽的赚钱过程,在法律方面处于灰色地带。这是因为它不涉及信息窃取,也不存在对国家安全的胁迫或直接威胁。

根据 Csonline 最近发布的一份安全报告,许多黑客更喜欢它,因为在许多情况下,它比勒索软件更有利可图。逮捕犯罪者也更加困难,特别是如果他们正在挖掘隐藏的数字代币,例如门罗币,这些代币在分类账上隐藏了过去的交易历史。

2. 当局正在打击勒索软件黑客组织

多年来,美国当局一直认为勒索软件组织是一种犯罪滋扰,但不需要紧急响应。然而,最近备受瞩目的网络安全攻击激增导致机智发生变化。美国政府正在与世界各地的主要安全机构合作,加大力度打击勒索软件组织。

最近发生在 5 月的Colonial Pipeline 勒索软件攻击让人们大开眼界,了解如果勒索软件黑客组织不受控制会发生什么。袭击关闭了管道并影响了东海岸的燃料供应。针对美国最大肉类供应商 JBS 的勒索软件攻击也凸显了此类攻击的影响。

为了解决这个问题,当局一直在开展打击行动,以打击勒索软件黑客组织。 2 月,美国当局与法国和乌克兰警方合作,针对臭名昭著的 Egregor 勒索软件部门的成员。

来自这三个国家的调查人员能够追踪作为赎金支付给乌克兰该组织成员的比特币资金。他们中的一些人被发现参与了该组织的黑客活动,而另一些人则提供了财务和后勤支持。

该部门一直在运营一个勒索软件即服务 (RaaS) 网络,其附属公司需要支付一定比例的战利品。因此,这次攻势对黑客黑社会产生了重大影响。该部队在垮台前已成功锁定了 150 多名受害者。

当局的持续压力也迫使一些黑客论坛,如 XSS,限制他们在头条黑客计划中的曝光和作用。 5 月,俄罗斯黑客论坛宣布停止其勒索软件购买和租赁部分。在此发展之前,世界各地的黑客组织都可以在该网站上租用或购买勒索软件。

该论坛过去曾被 LockBit、REvil、Netwalker、DarkSide 和 Nefilim 等勒索软件即服务 (RaaS) 网络使用。网站所有者将媒体和当局的日益关注作为关闭的主要原因之一。这在很大程度上是由最近的高调袭击造成的。

在部分关闭前几周,DarkSide 和 Avaddon 等黑客组织发布了指导方针,指示成员远离公共基础设施和组织。该公报标志着勒索软件动态的变化。

加密劫持攻击的影响

虽然与勒索软件攻击相比,加密劫持攻击的破坏性较小,但它们对受感染 PC 的所有者造成了间接成本。

由于处理扇区过载,它们会导致受影响硬件的磨损和过热问题增加。由于随后的 CPU 性能问题,它们还会降低服务交付,这些问题会迅速转化为生产力下降和收入损失。除此之外,受该问题影响的业务还会产生更高的能源成本,并遭受与加密劫持过程相关的网络带宽延迟问题。

最后,如果研究人员发现并公布此类漏洞利用,受影响的公司将不得不承担额外的损害控制成本。

如何防止加密劫持攻击

以下是一些顶级加密劫持预防技术

1. 使用安全浏览器

最常见的加密劫持技术以浏览器 JavaScript 代码为目标,因为大多数浏览器都依赖此组件来增强功能。因此,最好使用阻止加密矿工的浏览器。 Mozilla Firefox 是少数具有此功能的之一。

其最新的浏览器版本具有阻止加密货币挖掘脚本的功能。 Opera Mini 以及微软的 Edge 浏览器也能够做到这一点。谈到谷歌,该公司采取了一种积极的方法,禁止使用其浏览器挖掘加密货币的 Chrome 扩展程序。

为了绝对免受基于 JavaScript 的矿工的攻击,您可以在网上冲浪时禁用浏览器上的 JavaScript 代码。这会阻止浏览器挖掘脚本工作。

2. 使用经过加密劫持证明的硬件

使用旨在阻止加密劫持者的硬件将有助于减轻威胁。某些 PC 类(例如具有 Intel Hardware Shield 的 Intel vPro 机器)能够立即拦截这些类型的攻击,无需额外的安全配置。

它们通过利用英特尔威胁检测技术来阻止加密矿工,该技术是英特尔硬件防护的一部分。该技术通过 CPU 行为启发式和遥测来检测威胁,并执行深度内存扫描以阻止勒索软件和加密劫持活动。

3. 使用广告拦截器

除了通过恶意软件利用计算机资源外,黑客还会在广告中嵌入密码劫持程序。在某些情况下,发现恶意广告通过针对各种设备(包括智能手机等计算能力较弱的设备)来挖掘加密货币。

因此,使用广告拦截器将大大有助于防止此类策略发挥作用。

4. 使用杀毒软件

为保护您的计算机免受加密劫持攻击而采取的主要步骤之一是确保您使用可以检测和删除加密劫持者的防病毒程序。

这些通常不难找到。许多主要的反恶意软件工具,如卡巴斯基、ESET、Avast、AVG 和 Malwarebytes 都可以完成这项工作。

加密劫持并没有消亡,它只是在不断发展

虽然主要的蓝筹科技公司继续对加密劫持进行攻势,但问题已从浏览器加密挖掘等明显突出的模式转变为涉及机器黑客攻击的更难检测的技术。

由于加密劫持的盈利能力不断提高,预计未来几年发生的事件数量会增加。