加密货币价值的指数上升有很多方面。虽然我们大多数人对未来技术印象深刻,但加密货币的另一面不容忽视。当涉及给加密货币一个坏名字时,网络犯罪分子不遗余力。加密货币无意中最终屏蔽了罪犯的身份,特别是因为私人转移比特币更容易,而不是钱甚至是现金。加密货币价值的上升也推动了加密货币犯罪,特别是与比特币相关的犯罪。
所有这些因素结合在一起,加密货币世界目前充斥着欺诈者,网络犯罪分子,不道德的加密矿工等等。根据微软的最新研究,恶意加密采矿计划正在稳步上升。事实上,在3月6日,Windows Defender高级威胁防护成功地阻止了一个大规模的硬币开采活动,该活动来自一个自称为Dofoil的团体。
与加密货币相关的网络犯罪正在上升
Windows Defender ATP旨在提供最佳安全功能,包括行为分析和云动力机器学习。机器学习技术有望帮助解决硬币矿工的威胁增加,包括木马矿工,隐藏在网站中的采矿脚本以及其他未经授权的硬币采矿应用。
快速浏览上面的图表将告诉我们网络犯罪分子对木马犯罪者的存在威胁。根据统计数据,从2017年9月到2018年1月,每月平均有644,000台独特的计算机遭遇硬币挖掘恶意软件。有趣的是,加密货币矿工的增加与勒索软件攻击实例的相应减少相吻合。这是一个十亿美元的问题,网络犯罪分子转向加密货币采矿作为主要收入来源吗?
微软显然已经看到了各种各样的恶意加密货币矿工,其中一些确实采用了复杂的机制。还值得一提的是,使用漏洞利用程序或自我分发的恶意软件也非常猖獗。
持久性的重要性
另一个有趣的趋势是持久性。微软的研究表明,当涉及加密货币矿工时,持久性至关重要。除了计划任务和自动启动注册表项之类的常用方法之外,网络犯罪分子还可以使用其他高级方法,如代码注入和无文件技术。
传播动力
与其他恶意软件类似,一些硬币矿工也具有传播能力。例如,检测为Worm:Win32 / NeksMiner.A的矿工 将有效负载丢弃在所有可用驱动器的根文件夹中,并传播到外部驱动器。其他加密骗局包括基于浏览器的硬币矿工,即加密劫持和臭名昭着的技术支持诈骗。