威胁
加密货币的影响范围不断扩大,已经不再限于极客领域,它对普通老百姓的生活影响,远比想象的要大得多。就算你不使用加密货币,也无法避免与之相关的一些问题。
勒索软件
你可能对比特币并太了解也不关心,但是这并不意味着就万事大吉了,陌生人很可能会强迫你使用比特币。事实上,相比以往,加密货币更容易被恶意软件创建者货币化。
回头看看这五年的发展。恶意拦截程序屏幕上显示用户并不想看到的图像,阻止用户访问自己的系统和文件,并要求以付费短信的方式向付费电话号码交付赎金。
攻击者并非一帆风顺。就算他们成功了,也会被电信公司拿走其中的一半钱。随后,付费电话号码可能被阻止,可能相应的帐户上也会阻止汇入钱。最后,犯罪分子在竞现时还有被警方逮个正着的危险。
加密货币是一种颠覆性的产品。如今,对于没有采用良好网络安全软件的用户来说,加密勒索软件已成为安全祸根。这种类型的勒索软件会加密用户数据,并要求以加密货币来支付赎金,只有在付钱后,攻击者(有可能)才会发来解密密钥供你恢复文件访问。就算是未受到网络威胁的人,也可能听说过WannaCry。
虽然WannaCry实际上是一个擦除程序,但却以加密勒索软件而闻名
在攻击者眼中,加密货币简直就是天赐之物:不需要与任何人分享战利品,也没人能拦截他们的钱包,最重要的是,兑现的时候没人能抓住他们。比特币并不是真正的匿名货币,但是攻击者可以使用像门罗币或零币这样的加密货币,完全不用担心被跟踪。
货币化过程的简化导致了勒索软件的传播达到空前水平。
恶意矿工
挖矿是指利用冗长而复杂的计算手段挖取新的加密货币,同时也是非常流行的一种网络犯罪形式。与木马加密程序不同,木马程序矿工并不加密任何内容;它只是利用用户的计算能力和电力偷偷地挖掘加密货币。说实话,这种情况比前一种加密程序要好得多,没有任何防御措施的用户发现自己的电脑只是被用于秘密挖矿,而没有宝贵的数据被加密时,可能会感到很庆幸。
对了,在2017年前8个月,我们的产品保护了165万用户免受恶意矿工的侵害,我们预计这一数字到年底将超过200万。
网络挖矿
狡猾的开发商开始通过把矿工插入自己的软件中来为其项目融资,但是一旦直接在浏览器中执行挖矿,潘多拉盒子就被打开了。之后,一切变得更加简单 – 现在用户只要访问某个网站,使浏览器下载利用他们的计算机挖矿的脚本,就会被征入到挖矿计划的行列中。
这一创新方式极大地影响了网络赚钱计划的结构。一些网站甚至选择停止展示横幅广告,而改为依赖于利用访问者的电脑挖矿。这并不是用验证码来过滤掉机器人,而是利用这些机器人来挖矿,取得更大的利润 – 谁会在乎访问者是真实的人还是机器人呢?只要他们能同样挖矿就行。让用户免费观看新电影甚至更有利可图,前台播放电影,后台不断挖矿。
但这还没完。在攻击过一个热门资源后,就不用费事去利用访问者软件中的漏洞,利用恶意软件进行感染了;毕竟,所有东西都必须被货币化。向被攻击网站上传一个脚本,迫使访问者的电脑挖矿并将挖到的货币直接存入黑客的加密钱包中,这样做更省事,利润也更可观。
网络犯罪分子非常擅长灵活采用最新、最赚钱的方法。所以我现在将预言:明年很可能会是恶意软件制造商大赚聪明钱(快钱)的一年。
提示