黑客利用惡意挖礦軟件獲利數百萬美元
責編:mhshi |2018-03-06 10:15:44網絡犯罪分子為他們的惡意軟件采用了“as-a-service”模式,以此來欺騙人們賺更多的錢。但根據卡巴斯基實驗室的研究人員,這絕不是單純的收入來源。
據卡巴斯基實驗室的網絡威脅研究和報告存儲庫安全列表稱,網絡犯罪分子利用在瀏覽器中執行惡意腳本,利用受害者的電腦硬件資源挖掘加密虛擬貨幣,另外他們還使用另一種技術即流程挖空。
簡而言之,黑客使用合法應用程序作為容納惡意代碼的容器,從而通過受害者電腦系統的防御。其中的惡意裝程序使用合法的Windows實用程序msiexec,從遠程服務器下載并執行惡意模塊。在下一步中,它會安裝一個惡意的調度程序任務,這會向系統注入挖礦程序,它將自己打扮成合法系統進程,并使用進程空洞技術。如果受害者試圖終止此進程,則Windows系統將重新啟動。
根據卡巴斯基實驗室的數據,2016年至2017年,這類攻擊增加了近1.5倍。此外,在2017年的最后六個月中,網絡犯罪分子通過以上2種方式已經賺取超過700萬美元。