网络威胁联盟(Cyber Threat Alliance)发布报告称,加密货币劫持行为的持续增多源于2017年美国国家安全局(NSA)“永恒之蓝”(EternalBlue)泄密事件。
根据赛门铁克(Symantec)和思科(Cisco)等公司特许的非营利会员组织网络威胁联盟最近发布的一份报告,过去一年里,通过窃取计算机算力来进行加密货币挖矿的黑客行为大幅增加了459%。而加密货币劫持者使用的工具似乎总是源源不断。
根据这份报告,加密货币劫持者正在利用“永恒之蓝”进行攻击,这是被美国国家安全局发现并利用的一个漏洞。该机构本打算在发现该漏洞后将其保密,但在2017年4月,影子经纪人黑客组织(The Shadow Brokers)获得并公开了这一信息。这一漏洞很快被用于数起备受瞩目的网络攻击中,其中包括WannaCry勒索病毒。
微软在一份公开声明中指责美国国家安全局说,
“这类攻击再次说明了为什么政府囤积漏洞会出现问题。我们已经看到中央情报局存储的漏洞出现在维基解密上,而现在这个从美国国家安全局窃取的漏洞已经影响到了世界各地的客户。”
微软创建了一个补丁来修复“永恒之蓝”漏洞,但据网络威胁联盟称,一年多过去了,许多企业仍未在自己的电脑上安装该补丁。
尽管加密货币劫持者仍在使用旧技术来破坏计算机系统的安全,但他们确实有一些新技巧,而且花样越来越复杂。例如,他们现在攻击的目标不只限于是电脑,还包括机器。报告写道:
“尽管物联网(IoT)设备的计算能力较低,但攻击者还是越来越多地将目标对准它们。路由器和媒体设备(如智能电视、有线电视盒和数字录像机)也正越来越多地成为攻击目标。”
当攻击计算机时,加密货币劫持找到了新的逃避检测的方法。一些人将他们的软件CUP使用率设置为不易引起注意的水平。
“经验丰富的攻击者将他们的挖矿软件CPU使用占比只配置为20%。当发现鼠标移动时,其他的实例就会停止挖矿。”
报告还指出,从长远来看,随着越来越多的国家发行国家加密货币,加密货币劫持可能会成为民族国家相互攻击的首选方式。该报告写道:
“加密货币劫持将在经济战争中充当破坏破经济稳定的角色。恶意攻击者的非法加密货币挖矿可能被用来推高通胀或发起51%攻击,从而限制中央银行控制本国经济的能力。”
不过,目前网络威胁联盟认为:
“网络卫士有能力通过提高成本并迫使非法挖矿者改变行为的方法来扰乱他们的攻击活动。”
获得“永恒之蓝”补丁可能只是一个很好的开始。