加密貨幣:2018Q2網絡犯罪報告：網絡攻擊轉向重質不重量 加密貨幣成目標

Malwarebytes發布了一份2018年第二季度的網絡犯罪報告。

總的來說，一個網絡犯罪增長緩慢的季度反映了網絡犯罪狀況的總體平靜，在第一季度結束的時候，加密貨幣挖礦繼續占據網絡犯罪的主導地位，勒索軟件繼續通過實驗來發展，針對開發工具的襲擊有著一個雖小但意義重大的回歸。

在幾乎每一個商業和個人用戶檢測的惡意軟件類別中，我們都看到了數量的減少，這也印證了新年以來我們的普遍看法：“這里很安靜”。

然而，我們發現了從Q1到Q2的一些網絡攻擊方面的有趣的進展。盡管網絡攻擊事件的數量有所減少，但質量卻在提高。

Malwarebytes公司的兩大個人檢測結果分別是廣告軟件和加密貨幣挖礦技術，而在第二季度礦工們則占據了商業檢測中第一的位置。

第一財季表現強勁的間諜軟件公司(Spyware)下跌了40%，至第五位，而銀行木馬公司(bankingTrojans)則穩居第二，盡管探測量下降了近50%。

與此同時，在個人和商業方面，后門攻擊都迅速增加，個人領域的檢測量增加了442%。

勒索軟件和加密貨幣挖礦技術的新發展推動了市場的發展，因為第二季度的攻擊通常比第一季度的攻擊更加復雜。

復雜的VPNFilter惡意軟件的引入，對成千上萬毫無戒心的小辦公室和個人用戶實施了多階段攻擊，這讓沉睡的網絡安全行業清醒過來。

盡管像WannaCry和NotPetya這樣的2017年疫情在傳播數量和影響方面還沒有達到空前的水平，但VPNFilter、SamSam和其他類似復雜的活動表明，2018年可能只是更高層次、有針對性的襲擊的一年。

正如我們在最近幾份季度報告中所做的那樣，我們將英特爾和我們的情報、研究和數據科學團隊從2018年4月至6月收集的統計數據與我們的消費者和商業產品的遙測數據相結合，這些數據被部署在數百萬臺機器上。

日本五年期國債收益率進一步上漲，創2016年1月來最高:2月8日消息，日本五年期國債收益率進一步上漲，創2016年1月來最高。（金十）[2022/2/8 9:37:08]

以下是我們在2018年第二季度研究得出的關于網絡犯罪的數據。

加密貨幣挖礦成主要目標

針對加密貨幣挖礦的檢測數量正在逐漸降低，但它們仍在威脅領域占據主導地位。

隨著新的Windows和Mac惡意軟件變種、多樣化，到其他基于瀏覽器的挖掘API，以及新的服務器端攻擊，網絡犯罪分子正在繼續試驗這種全新的攻擊載體。

最終，許多犯罪分子并沒有從他們期望的加密貨幣挖礦技術中獲得投資回報。

隨著加密貨幣市場趨勢的發展，加密熱潮可能會趨于穩定;然而，加密貨幣市場的大幅上漲或下跌可能會迅速影響這些數字。

GandCrab現在是勒索軟件之王

GandCrab現在是最頂級的殺傷軟件。

這個非常受歡迎的多個垃圾郵件活動的有效負載在第一季度是通過電子郵件被下載的。

在第二季度中，Gandcrab被轉移到大規模開發工具進行分發。

當GandCrab在勒索軟件方面處于領先地位時，其他勒索軟件也出現在第二季度，如SamSam和Spartacus，延續了在全球范圍爆發的小規模實驗活動的趨勢。

廣告軟件檢測保持穩定

廣告軟件仍然是個人領域受害最多的產品(以銷量計)，每一季度增長19%。

它在商業領域中檢測數量也排名前列，僅次于加密貨幣挖礦和銀行木馬。

然而，這類惡意軟件的新發展在第二季度仍然很少。

一個值得注意的例外是:Mac廣告軟件公司Kwik使用系統配置文件作為攻擊手段，這是一種相當新穎和狡猾的方法。

動態 | 2018年閱讀大數據：上海徐匯區群眾熱衷研究區塊鏈:據澎湃新聞消息，近日，當當網聯合易觀發布《書香中國二十年——中國圖書零售市場發展歷程分析2019》顯示，北上廣深是通勤族最多的四個城市，同時也是電子書閱讀時長排名前四的全國城市。其中，上海作為較早開埠的城市，對時代發展的動向更為敏感。浦東新區群眾在兒童教育上傾注不少心力，黃浦區群眾看重自我提升，徐匯區群眾熱衷研究當下流行的區塊鏈。[2019/4/19]

VPNFilter惡意軟件首次亮相

一種名為VPNFilter的新型惡意軟件在本季度以先進的多階段攻擊而成為新聞，據報道，這些攻擊感染了50多萬臺小型辦公設備、消費類路由器和NAS設備。

此次攻擊涉及50多個國家，影響了華碩、D-Link、Linksys和Netgear等大品牌。

VPNFilter能夠秘密監視網絡上的所有流量，以過濾數據，提供中間人攻擊，甚至摧毀被感染的設備。

這種惡意軟件不僅可以獲取用戶名和密碼，還可以修改網頁，插入人工數據欺騙用戶，同時，在暗處掏空賬戶。

VPNFilter還可以用于執行DDoS攻擊，或者作為安裝其他軟件的催化劑，如加密貨幣挖礦軟件。

開發工具襲擊浪潮復蘇

不要把它稱為回歸:針對開發工具的襲擊在本季度經歷了復蘇，部分原因是利用流行軟件中識別出的四個關鍵缺陷。

雖然供應商已經很快地發布了補丁，但是許多消費者和企業用戶并沒有及時地修補補丁，因此仍然暴露在外。

AdobeflashPlayer、VBScript引擎(Office,IE)和Adobereader中的漏洞最先在MSOffice或Adobe文檔中使用，這表明威脅事件已從搭便車攻擊轉向社會工程方案。

動態 | GI航空航天公司將于2019年第一季度推出用于跟蹤零件的區塊鏈:據mro-network消息，首席技術官哈迪·穆罕默德·沙基爾（Hadi Mohamed Shakir）稱，總部位于舊金山的GI Aerospace公司正在開發用于跟蹤飛機零部件的區塊鏈解決方案TARA，并計劃在2019年第一季度推出早期采用者版本。Shakir解釋說：“我們是世界上最早將區塊鏈技術與標準程序軟件結合起來的公司之一，這些軟件使航空業真正成為現實。[2018/12/5]

事實上，惡意攻擊——無論是有針對性的還是通過更大規模的行動——是他們的主要傳播媒介之一。

騙子以個人信息為目標

在Q2中，騙子們越來越多地針對個人識別信息(PII)。

我們首先觀察到，詐騙者利用比特幣騙局公然從受害者手中竊取PII。寬松的監管、有限的欺詐保護，以及交易所對比特幣的支持不足，導致針對比特幣錢包的社會工程攻擊獲利豐厚。

但隨著傳統技術支持騙局的受害者群體在用戶意識和執法力度加大的情況下收縮，騙子們越來越頻繁地竊取密碼、銀行賬戶信息和電子郵件賬戶。

新的GDPR法規可能會為PII盜竊事件火上澆油，因為這類信息會在黑市上攫取一筆可觀的收入。

加密貨幣挖礦

一年過去了6個月，自從加密貨幣挖礦泛濫開始以來的8個月，我們看到了網絡犯罪格局又一次轉變的開始。

我們不確定下個季度哪個威脅將會成為最大的威脅，但它不太可能是加密貨幣挖礦。

Windows加密貨幣挖礦惡意軟件的檢測在第二季度有所下降，盡管該季度惡意軟件占整體檢測出的比例很高。

然而，6月下旬收集的數據顯示，下降速度開始放緩。

動態 | 2018年第二季度數字貨幣攻擊相比上一季度有所減少:今日，Malwarebytes Labs在其第二季度報告中稱，2018年第二季度數字貨幣攻擊相比上一季度有所減少。報告還指出，網絡犯罪分子也更關注個人身份信息。由于比特幣在很大程度上不受監管，防欺詐監管有限，而且交易所支持力不足，詐騙者很容易在比特幣騙局中竊取個人身份信息，但用戶防詐騙的意識同比有所提高。[2018/7/19]

自從加密貨幣熱潮開始以來，我們檢測到的商業中的加密貨幣挖礦次數每個月都在波動。

到2018年為止，每個季度都有某種形式的探測高峰，第一次是在1月，第二次是在5月。

到第三季度，我們可能會發現一個持續的趨勢和(或)熱潮，試圖傳播這些工具。

然而，很有可能的是，當我們進入Q3時，我們將看到商業檢測數量的下降，這在個人方面已經觀察到了。

2018年第一季度末，安卓中的加密貨幣挖礦行為的檢測數量急劇上升，這讓我們相信，在第二季度，我們會看到移動礦工的浪潮。

幸運的是,我們錯了。

事實上，今年5月，安卓礦商的檢測次數比前一個月減少了16%。然而，盡管存在這些不一致，Q2仍然比Q1多檢測了244%。

在安卓領域，我們可能會看到礦商的整體使用增加。

盡管整個系統中的探測活動都有所下降，但在惡意軟件(Windows、Mac、Android)和基于瀏覽器的版本(coprotection.com)中，加密貨幣仍然是本季度最常見的有效載荷之一。

低調的負載有它的優勢，因為這些威脅可以在系統上停留更長時間，最終產生更大的利潤。

同時，它們的發展和傳播又與加密貨幣市場中的變化密切相關。

博鰲亞洲論壇2018年年會今起舉行，區塊鏈成為討論熱題之一:博鰲亞洲論壇2018年年會將于4月8日至11日在中國·海南博鰲舉行。來自60多個國家和地區的2000多位參會代表已陸續抵達博鰲。據介紹，本屆年會規格和規模都超過往屆。今年年會將圍繞“創新引領新機遇”主題，開展“新一輪技術革命”討論，放眼未來生產、通信、交通領域，聚焦互聯網、人工智能前沿科技，以及區塊鏈、新零售、物流熱議話題，共享經濟、數字經濟等話題展開對話或討論。[2018/4/8]

檢測的趨勢密切反映了加密貨幣市場價格的漲跌，包括比特幣、以太幣(Ethereum)和門羅幣(Monero)。

人們和犯罪分子試圖從流行的加密貨幣市場中快速賺錢，而這一現象可能不會像2017年末那樣讓很多人一夜暴富。

除非加密貨幣市場的變化導致價格飆升或迅速下滑，否則預計將會看到加密貨幣挖礦技術以目前的較慢的速度進入第三季度。

服務器端攻擊

服務器和客戶端的加密貨幣挖礦在很大程度上沒有減少，這是由于內容管理系統(CMS)中識別出的主要漏洞，比如Drupal。

實際上，Drupalgeddon攻擊(CVE-2018-7600和CVE-2018-7602)幾乎立即成為了網絡上壞人們的武器。

由于各種依賴項(如主題、插件)可能在核心更新后停止工作，因此升級CMS并不總是一件容易的事情。

這也是一項成本，對一些人來說，也是一個技術障礙，這意味著數十萬網站仍將容易受到自動攻擊。

網絡攻擊者可以將被入侵的網站重新定位，用于各種用途，但根據我們最近進行的一項研究，最常見的客戶端有效負載是注入瀏覽器內的挖掘代碼。

這遵循了我們自2017年9月以來一直在檢測的趨勢，即出現了一種我們稱之為“搭便車挖礦”的新威脅，這種威脅是通過無聲的應用程序界面(API)實現的，這些API利用網站訪問者的瀏覽器挖掘加密貨幣。

在過去的幾個月里，我們注意到模糊腳本的增加，使得識別和屏蔽web礦工變得更加困難。

這些隱匿技術是意料之中的，是一個年輕且不穩定的威脅的自然進化。

有可能，由于這些新開發的推動，我們已經看到了“搭便車”下載活動的輕微增長，這些活動主要與RIGEK攻擊包有關。

這些都是由惡意廣告驅動的，以及存在的流量分配系統(TDS)，如BlackTDS。

我們預計在今年余下的時間里將會有更多檢測到攻擊的日子。

盡管“搭便車”的比例在所有網絡攻擊里比以前更小，但威脅行為者很可能仍會在他們力所能及的范圍內依賴社會工程技巧——至少讓受害者來做一些工作。

隨著越來越多的企業意識到可以通過組策略禁用公司范圍內的宏和基于腳本的攻擊，攻擊者將采用開發等技術，不能以同樣的方式禁用這些技術。

受害者過濾

隨著手機詐騙在公眾中的知名度越來越高，潛在受害者們產生的懷疑也越來越多。

騙子，浪費時間的人，以及對被騙的普遍抵制，都讓騙局的幕后主使們付出了巨大的代價。作為回應，他們開始使用一些技術。

這是419個騙局的領導者，在發起一個騙局之前，他們用各種方法過濾最容易被欺騙的受害者。

我們觀察到的常見的過濾方法包括:直接發送語音郵件，請求回復，緊跟那些不完全被說服的受害者，并要求在騙局前先支付小額的預付款。

這些方法背后的意圖是預先選擇那些無法或不愿對虛假的技術主張持懷疑態度的受害者，從而維持一個高價值的對象池，當不再有利可圖時，可以欺騙、操縱和出售給下一個騙子。

由于持懷疑態度的受害者經常向執法部門和合法的科技公司報告，對易受騙的受害者進行過濾也可以作為一種有效的保護措施。

對第三季度的預測

預計下個季度會有大的變化

我們正處于網絡犯罪世界的另一個重大變化的邊緣。

在2017年的第二季度和第三季度之間，我們開始看到分布的顯著變化，家族的消失，以及新技術的采用。

我們預計，我們的2018年第三季度報告將與這一報告截然不同。

對未來三個月可能出現的任何新威脅保持警惕也是明智的。

加密貨幣礦工將會過時

關于加密貨幣攻擊的檢測正在全面下降。這與公眾對合法的加密貨幣挖掘的興趣是直接相關的。

當然，我們仍將看到大量的礦工被分發和檢測。

然而，看起來我們正處于“狂熱”的末尾，正在進入一個更穩定的加密貨幣的新時代。

開發工具包仍然是一種威脅

隨著韓國開發工具包活動的增加和多個新的開發工具被發現，我們仍然期望在今年余下的時間里看到更多的開發工具包活動。

然而，除非有更多的漏洞被釋放，否則僵尸網絡仍然不是惡意軟件傳播的主要方式。

威脅軟件的比例將再次上升

對個人攻擊的勒索軟件被檢測到的數量下降了，這很好。

然而，企業仍然面臨著越來越多的案件，在這些案件中，勒索軟件被用來對付他們的系統。

與新科技相結合，像GandCrab、SamSam和Satan這樣的勒索軟件的進化，使得我們可能會看到勒索軟件重新掀起潮流。

個人識別信息將成為一個更顯眼的目標

由于歐盟5月下旬出臺的《綜合數據保護條例》(GDPR)新政策，各組織將只有有限的時間來留住客戶的數據，使其對犯罪分子更有價值。

這意味著我們可能會看到數據竊取威脅的增加，從間諜軟件、信息偷取者到鍵盤記錄者和優秀的老式釣魚詐騙。

VPNFilter惡意軟件會產生大量的模仿者

今年，VPNFilter的創建和分發已顯示出投資于這種形式的網絡犯罪的價值。因此，我們預測將看到模仿者將廣泛使用的設備作為新的惡意軟件的主要焦點。

關于長期的預測，我們認為IoT惡意軟件的新時代可能終將到來。

結論

我們再次看到，在2018年第二季度，現實世界的趨勢(加密貨幣價值減少)和網絡威脅事件的演進之間有著明顯的聯系。

惡意軟件的作者們正在從加密貨幣的熱潮中擠出最后的可用汁液，在新的和舊的攻擊載體中加入挖礦負載，并修改傳統的惡意軟件，以便將更多的錢注入到他們的圈套中。

雖然惡意軟件攻擊加密貨幣的趨勢似乎是在下降，我們不認為它將永遠消失。

相反，它將在惡意軟件作者的武器庫中取代其他惡意軟件類別，等待市場價格的下一次上漲，預示著另一場加密貨幣游戲熱潮的到來。

盡管第二季度惡意軟件檢測的總體數量有所下降，但我們并沒有如釋重負。

對更復雜形式的惡意軟件進行實驗，包括新的勒索軟件家族和基于路由的威脅，表明網絡罪犯很可能已經準備好將他們的精力轉移到其他可能更危險的攻擊上。

Tags：加密貨幣比特幣API加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢API價格API幣

波場