網絡犯罪與加密貨幣價格的相關性
責編:gltian |2021-07-21 10:10:51加密貨幣已成為許多威脅行為者通過網絡攻擊獲利的首選手段,包括勒索軟件在內的網絡犯罪頻率均與加密貨幣價格存在高度相關性。加密貨幣包括比特幣(BTC)、以太坊(ETH)和門羅幣 (XMR)等,最廣為人知的加密貨幣網絡安全威脅應用是勒索軟件的贖金支付,但更隱蔽地加密貨幣挖礦也是一個問題。
加密貨幣挖掘惡意軟件部署在PC或不安全的服務器上時,會悄悄地消耗計算資源以生成虛擬貨幣,然后將其發送到由其運營者控制的錢包。
加密貨幣挖掘也稱為加密劫持,是一種最常見的惡意軟件形式,經常被用于犯罪目的合法程序中,具體包括Coinhive、Jsecoin、XMRig和 Cryptoloot。
在近期發表的對該主題的研究中,來自Cisco Talos的研究人員試圖定義加密劫持率和加密貨幣(門羅幣)價格之間的聯系(下圖)。
結果顯示,2018年11月至2021年6月期間,門羅幣是犯罪分子最感興趣的加密貨幣。
研究人員表示:“門羅幣成為非法挖礦者的最愛,有兩個主要原因:首先門羅幣運行在標準的、非專業的硬件上,是使其成為安裝在世界各地毫無戒心的用戶系統上的主要加密貨幣挖礦候選者;其次,門羅幣隱私性強。”
從價格上來看,門羅幣與其他加密貨幣并無區別,從2020年末至今一直在波動變化。
為調查加密劫持率和加密貨幣之間的關系,研究人員應用基于網絡的加密劫持檢測工具,在與加密貨幣挖掘相關的數百萬個事件中監控門羅幣。但除了2021年初的價格下跌之外,門羅幣相關的非法挖礦規模幾乎與貨幣的價值完全同步。
Talos表示:“老實說,這令人非常吃驚,因為人們認為礦工需要大量時間來建立他們的挖礦業務,因此他們不太可能在一夜之間切換開關并在加密幣價值上升后才立即開始挖礦。對于部署礦工的部分攻擊者來說,這是毋庸置疑的,但根據實際數據,還有許多其他人員也在通過非法加密貨幣挖礦獲取利益。”
然而,考慮到世界各地對加密貨幣開采和交易的打擊,如果加密劫持環境變得更加困難或利潤減少,攻擊者完全有可能將注意力轉移到其他網絡犯罪上去。
來源:安全牛