欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)

来源:本站整理 作者:佚名 时间:2018-09-06 TAG: 我要投稿
一年之后,其分布图变化为:

图14:2017-2018最活跃的移动勒索软件家族的分布
正如您所看到的,SMALL和Svpeng继续巩固其在移动勒索软件领域的主导地位 -最活跃的家族数量从四个减少到三个,而“其它”部分则保持在最低水平。新的家族是Zebt,一个相当简单的木马,它主要用于锁定设备并勒索赎金。Zebt主要攻击欧洲和墨西哥的用户,我们已经介绍过了它们的活动。Zebt在第一季度成为最广泛传播的移动勒索软件 – 超过一半的用户遭到攻击。
总之,虽然移动勒索软件攻击已经减少,但它也显示出与前一年相同的趋势-它主要关注富裕国家,并且少数勒索软件家族垄断了市场。这意味着它们背后的攻击者专注而又有纪律性,并采取有针对性的方法来赚钱。
游戏规则改变者:恶意矿工的崛起
我们已经讨论了勒索软件在过去12个月中的状况,并发现这种类型的恶意软件及其背后的作者要么正在失去兴趣(并且正在寻找新的赚钱方式),要么他们正在使用勒索软件进行其它目的(例如,破坏属于不同行业的重要公司的数据)。但如果勒索软件不再是网络威胁的王者,那么新的国王又是谁呢?
加密货币近年来已成为一个热门话题,它从世界各地吸引了越来越多的人,并且越来越有利可图。就凭这些,网络犯罪分子就不可能忽视加密货币 – 即使在勒索软件时代,大多数赎金也都是要求通过加密货币进行支付(例如匿名化的、不受监管的比特币)。恶意矿工成为威胁只是时间问题。
恶意矿工是一种谨慎而适度的赚钱方式,与勒索软件引人注目的加密用户设备的行为相去甚远。采用挖矿策略的网络犯罪分子可以从不引人注意的、稳定和持续的资金流中受益,而不是通过勒索软件获取一次性的大额收益。
另外,虽然部分攻击者通过欺骗不知情的用户在他们的计算机上安装挖矿软件,或利用软件漏洞实现这一目的,但挖矿行为本身是合法的。挖矿会给攻击者带来加密货币,而受害者的计算机系统则会出现急剧的性能下降。
2017年,我们开始观察到旨在通过隐蔽的挖矿获利的僵尸网络,这些僵尸网络试图在企业的服务器上安装恶意矿工。当这些尝试成功时,该企业的业务流程将受影响,因为数据处理速度将大幅下降。
第一部分. PC挖矿软件
受害者的数量在这里至关重要 – 你拥有的受害者越多,你就可以挖到更多的钱。这一数字的增长是我们已经看到和报告过的。
显而易见,近年来遇到恶意矿工的用户数量急剧增加 – 从2013年的约205,000人增加到2014年的超过700,000人。随后的几年中加密货币的价格一路飙升,举例而言,比特币及其替代币的价格在2017年不断打破新记录。
结果就是,截至2017年底,有270万用户遭到恶意矿工攻击 – 这几乎是2016年的1.5倍(当时的数字为187万)。让我们仔细看看:

图15:2016年4月至2017年3月期间至少遭到一次恶意矿工攻击的用户数量
挖矿的真正高峰从2016年夏季开始,而且增长变得越来越稳定,其每月攻击次数超过40万次,同时随加密货币的价格而波动。例如,门罗币在几乎相同的时间内价格多次攀升。
一年之后,情况保持不变,但更为极端,每月的攻击次数超过40万次,达60万次。

图16:2017年4月至2018年3月期间至少遭一次恶意矿工攻击的用户数量
上述模式也与加密货币的价格密切相关 – 比特币和门罗币的价格在12月达到顶峰,随后下跌,导致挖矿活动相应减少。
现在让我们从另一个角度来观察这场战斗 - 受恶意矿工攻击的用户都位于哪里?让我们首先查看2016-2017 的数据:
国家
遭恶意矿工攻击的用户占遭任意恶意软件攻击的用户的比例(%)
阿富汗 
27.28% 
埃塞俄比亚 
25.29% 
乌兹别克斯坦 
24.57% 
塔吉克斯坦
22.34% 
赞比亚 
20.79% 
土库曼斯坦 
19.71% 
哈萨克斯坦 
16.36% 
莫桑比克 
15.05% 
坦桑尼亚
12.21% 
吉尔吉斯斯坦
9.77% 
图17:2016-2017年遭恶意矿工攻击的用户占遭任意恶意软件攻击的用户的比例最高的国家/地区列表(每一个国家/地区都包含超过3万个卡巴斯基用户)
该列表与同一时期的PC勒索软件不同 – 它不包含任何发达国家。恶意矿工背后的作者专注于发展中国家,阿富汗、埃塞俄比亚和乌兹别克斯坦排在前三位的事实证明了这一点。
一年之后,情况发生了变化:
国家
遭恶意矿工攻击的用户占遭任意恶意软件攻击的用户的比例(%)
埃塞俄比亚
31%
阿富汗
29%
土库曼斯坦
24%
塔吉克斯坦
21%
莫桑比克
19%
乌兹别克斯坦
18%
赞比亚
18%
哈萨克斯坦
17%
坦桑尼亚
15%
吉尔吉斯斯坦
12%
图18:2017-2018年遭恶意矿工攻击的用户占遭任意恶意软件攻击的用户的比例最高的国家/地区列表(每一个国家/地区都包含超过3万个卡巴斯基用户)
我们可以看到,这些变化并不显著,但它们与同期的PC勒索软件趋势有很大不同。这可能是因为发展中国家的人并不那么愿意支付赎金。
比较这些国家在24个月内的威胁演变,可以使我们更好地了解全球挖矿趋势。
国家
2016-2017
2017-2018
年-年的变化 (%)
埃塞俄比亚
14,184
18,646
增长 31.46%
阿富汗
24,214

上一页  [1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载