2018年以來,我們已經(jīng)看到加密作為數(shù)字貨幣的誘惑力繼續(xù)迅猛增長,因為如果投資正確的話,每個人都希望獲得可觀的收益。我們也看到了企業(yè)和機構如何開始更加關注網(wǎng)絡威脅,特別是在勒索軟件顯示其固定功能的情況下,一些企業(yè)和機構停止了追蹤,因為他們急于重新控制不斷變化的威脅環(huán)境。
大多數(shù)機構發(fā)現(xiàn),從成本角度看,在發(fā)生攻擊之后采取廣泛的修復措施非常昂貴。機構不僅需要分配寶貴的時間來尋找威脅的進入點,還必須處理執(zhí)行備份和恢復過程等任務。
除了破壞機構流程外,整體來看,勒索軟件現(xiàn)在對企業(yè)產(chǎn)生的影響更加深遠。具有倫理挑戰(zhàn)性的新時代勒索軟件使決策者面臨緊張的處境—— 他們是否會陷入困境并屈服于滿足攻擊者的需求,從而希望業(yè)務流程能夠恢復到正常狀態(tài)?
雖然出現(xiàn)的威脅變得越發(fā)混亂,但是惡意軟件依然以區(qū)塊鏈中的新事物作為攻擊目標:加密數(shù)字貨幣。簡而言之,加密數(shù)字貨幣是一種加密的分散數(shù)字貨幣,通過數(shù)字錢包在區(qū)塊鏈中傳輸,可確保是經(jīng)過驗證的合法、安全貨幣。
由于加密貨幣沒有采用傳統(tǒng)貨幣的物理形式,所以圍繞這一現(xiàn)象進行的規(guī)范實踐已經(jīng)引起了政府的擔憂,并導致了處理加密貨幣的不同方法。我們采取的措施只是簡單處理貨幣而不考慮威脅,這是一種災難。
同時,加密貨幣挖礦是一個發(fā)現(xiàn)比特幣、門羅幣或以太坊等加密貨幣的過程,并且這種操作在全球范圍內(nèi)越來越多,實施者包括希望獲取數(shù)字貨幣的個人和公司。加密貨幣挖礦的過程需要高級服務器組合、極快的網(wǎng)絡和充足的財務支持。
加密貨幣挖礦惡意軟件是指加密攻擊利用軟件秘密感染你的計算機,以進行生成加密貨幣所需的計算;攻擊者可以獲得任何隱藏的收益。他們這樣做是因為,要通過挖礦獲得大量回報,需要大量電力在很多計算機上提供大量處理能力。如果想要認真進入密碼空間,有兩種選擇,一種是利用最新技術在大型挖礦服務器場中租用空間并承擔高昂成本;另一種是通過使用惡意軟件來竊取其他人的電力、處理能力和空調(diào),從而將加密貨幣挖礦惡意軟件秘密植入到他人的網(wǎng)絡、瀏覽器、咖啡店等地方。
對于那些希望大量投資加密數(shù)字貨幣的公司來說,大多數(shù)情況下他們會采取安全措施,但沉迷于加密數(shù)字貨幣的個人通常并不采取安全措施?,F(xiàn)成的加密軟件現(xiàn)在可以在公開市場上輕松買到,大部分企業(yè)都能承擔得起。對于攻擊者來說,購買現(xiàn)成的家庭采礦工具包的個人是托管加密貨幣挖礦惡意軟件的最佳人選。
然而就加密貨幣挖礦惡意軟件而言,速度最快的冒名者之一是CoinHive。 CoinHive潛伏的網(wǎng)站數(shù)量穩(wěn)步增加。由于加密話題繼續(xù)在線搜索中占據(jù)主要地位,通過點贊海盜灣(Pirate Bay),CoinHive JavaScript已被嵌入到與門羅幣相關的搜索中,海盜灣故意忘記提及他們利用訪問者瀏覽器來挖掘加密貨幣的事實。與大多數(shù)加密貨幣挖礦軟件一樣,它會安靜地放在計算機上,并利用網(wǎng)絡秘密加密,導致硬件性能顯著下降。
考慮到加密數(shù)字貨幣的波動和神秘行為,它將仍然是最熱門的話題之一,企業(yè)和個人需要重視加密貨幣挖礦惡意軟件。