安基网 首页 资讯 安全报 查看内容

研究称GitHub托管最多的加密货币恶意挖掘软件

2019-1-11 08:24| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据CoinDesk报道,在一项新的研究中,来自马德里卡洛斯三世大学和伦敦大学国王学院的学者们计算出,加密挖掘恶意软件已经产生了大约720,000 XMR,大约占目前Monero流通供应量的4.32%。虽然确切的收入金额取决于犯罪分 ...

据CoinDesk报道,在一项新的研究中,来自马德里卡洛斯三世大学和伦敦大学国王学院的学者们计算出,加密挖掘恶意软件已经产生了大约720,000 XMR,大约占目前Monero流通供应量的4.32%。虽然确切的收入金额取决于犯罪分子何时提取其收入,但研究人员估计,在过去四年中,它的价值接近5700万美元(每月120万美元)。

受欢迎的在线代码存储库GitHub被认为托管了最多的加密货币恶意挖掘软件。该研究还分析了XMR被路由到的位置。当黑客窃取计算能力偷偷摸摸地挖掘加密货币时,他们可以采用两种可能的策略:加入“采矿池”,或者自己加入。使用挖掘池具有优势 ,它增加了接收采矿付款的几率,它还减少了对专业采矿设备的需求。

值得注意的是,绝大多数已开采的XMR已直接进入一个加密货币挖掘池:加密池。迄今为止,其成员已开采至少435,689 XMR(近4700万美元)。研究人员发现了2472次加密劫持活动,发现99%的收入低于100 XMR(4.7万美元)。

研究人员发现,黑客正在使用GitHub和Dropbox等合法网站来促进加密货币挖掘恶意软件的传播。他们构建特殊的恶意软件“droppers”,这是特洛伊木马计算机病毒的一种变种,它迫使目标下载并安装更多恶意软件。在大多数情况下,这些droppers下载了由GitHub托管的标准Monero挖掘工具。

研究人员观察到GitHub是用于托管加密货币挖恶意挖掘软件的最受欢迎站点。这是因为GitHub拥有大多数挖掘工具,这些挖掘工具是出于恶意目的直接下载。此外,GitHub还用于托管矿工的修改版本。该研究列出了其他公共存储库和受密码攻击者青睐的文件共享站点,包括Bitbucket,Amazon Web Services,Dropbox和Google。

研究人员还发现Monero挖掘恶意软件托管在torrent和流媒体网站上,作为Discord频道中的附件,以及通过各种URL缩短服务进行混淆。去年9月,在美国政府路由器上发现采矿恶意软件后,Monero社区被迫谴责那些一直在使用加密货币挖恶意挖掘软件的黑客。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6644916130362163720/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部