Sophos：警惕加密货币挖矿恶意软件

　2018年以来，我们已经看到加密作为数字货币的诱惑力继续迅猛增长，因为如果投资正确的话，每个人都希望获得可观的收益。我们也看到了企业和机构如何开始更加关注网络威胁，特别是在勒索软件显示其固定功能的情况下，一些企业和机构停止了追踪，因为他们急于重新控制不断变化的威胁环境。

　　对于技术领域的所有人来说，最有趣的也许是了解勒索软件如何变成快速、残酷且具有瞬间破坏性的。我们看到的勒索软件无意为了避免聚光灯而低调。这些攻击的直接性质造成了诸如机构破坏和强制停机等直接后果。大多数机构发现，从成本角度看，在发生攻击之后采取广泛的修复措施非常昂贵。机构不仅需要分配宝贵的时间来寻找威胁的进入点，还必须处理执行备份和恢复过程等乏味的任务。

　　除了破坏机构流程外，整体来看，勒索软件现在对企业产生的影响更加深远。具有伦理挑战性的新时代勒索软件使决策者面临紧张的处境—— 他们是否会陷入困境并屈服于满足攻击者的需求，从而希望业务流程能够恢复到正常状态?

　　虽然出现的威胁变得越发混乱和复杂，但是恶意软件依然以区块中的新事物作为攻击目标：加密数字货币。

　　简而言之，加密数字货币是一种加密的分散数字货币，通过数字钱包在区块链中传输，可确保是经过验证的合法、安全货币。

　　然而，由于加密货币没有采用传统货币的物理形式，所以围绕这一现象进行的规范实践已经引起了政府的担忧，并导致了处理加密货币的不同方法。我们采取的措施只是简单处理货币而不考虑威胁，这是一种灾难。例如，去年9月，中国人民银行等七部委联合发布《关于防范代币发行融资风险的公告》，明确指出，任何组织和个人不得非法从事代币发行融资活动，任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务，不得买卖或作为中央对手方买卖代币或“虚拟货币”，不得为代币或“虚拟货币”提供定价、信息中介等服务。

　　与任何迅速采用的趋势一样，总是存在代理人将自己的恶意日程应用于个人收益的风险。这正是加密数字货币发生的情况。

　　加密货币挖矿(Cryptomining)是一个发现比特币、门罗币或以太坊等加密货币的过程，并且这种操作在全球范围内越来越多，实施者包括希望获取数字货币的个人和公司。加密货币挖矿的过程需要高级服务器组合、极快的网络和充足的财务支持。

　　加密货币挖矿恶意软件是指加密攻击利用软件秘密感染你的计算机，以进行生成加密货币所需的计算;攻击者可以获得任何隐藏的收益。他们这样做是因为，要通过挖矿获得大量回报，需要大量电力在很多计算机上提供大量处理能力。如果想要认真进入密码空间，有两种选择，一种是利用最新技术在大型挖矿服务器场中租用空间并承担高昂成本;另一种是通过使用恶意软件来窃取其他人的电力、处理能力和空调，从而将加密货币挖矿恶意软件秘密植入到他人的网络、浏览器、咖啡店等地方。

　　对于那些希望大量投资加密数字货币的公司来说，大多数情况下他们会采取安全措施，但沉迷于加密数字货币的个人通常并不采取安全措施。现成的加密软件现在可以在公开市场上轻松买到，大部分企业都能承担得起。对于攻击者来说，购买现成的家庭采矿工具包的个人是托管加密货币挖矿恶意软件的最佳人选。缺乏或不存在安全性使得劫持变得更加容易。例如，许多人在关注如何处理恶意软件“WannaMine”，它与“WannaCry” 来自相同的家族。

　　然而就加密货币挖矿恶意软件而言，速度最快的冒名者之一是CoinHive，它是去年9月份出现的Monero矿工。 CoinHive潜伏的网站数量稳步增加。由于加密话题继续在线搜索榜单中占据支配地位，通过点赞臭名昭着的海盗湾(Pirate Bay)，CoinHive JavaScript已被嵌入到与门罗币相关的搜索中，海盗湾故意忘记提及他们利用访问者浏览器来挖掘加密货币的事实。与大多数加密货币挖矿恶意软件一样，它会安静地放在计算机上，并利用网络秘密加密，导致硬件性能显着下降。

　　考虑到加密数字货币的波动和神秘行为，它将仍然是最热门的话题之一，企业和个人需要重视加密货币挖矿恶意软件。

　　###

　　作者介绍：

　　钟明辉(Tony Chung)先生, 现任Sophos 中国区总经理，拥有超过15年企业IT应用管理和网络安全市场经验。Tony目前负责Sophos中国区的业务营运工作，包括渠道及销售管理和产品相关事项。

　　在加入Sophos之前，Tony曾担任Crescendo Networks的中国区总经理，负责中国区所有销售、渠道、营销与运营管理等方面工作。

　　Tony还曾担任群柏数码的中国区销售总监，负责公司的政策执行及业务策略等整体管理。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。