随着加密货币市场的兴起,虚拟货币挖矿恶意软件(cryptojacking)成为网络犯罪领域中备受关注的威胁之一。这类恶意软件通过秘密占用受害者的计算资源进行加密货币挖矿,导致用户设备性能下降并增加能源消耗。尽管其隐秘性使其一度成为黑客谋利的重要手段,但近来证据表明,加密劫持的热潮可能已经达到顶峰,并出现回落的趋势。加密劫持利用受感染机器的算力进行加密货币的挖掘,涉及的设备类型十分广泛,包括个人电脑、服务器、智能手机,甚至物联网设备。由于大部分受害者无法察觉设备性能的缓慢下降或散热风扇偶尔增强的运行状态,攻击者可以长时间潜伏在系统内,实现稳定的收益。正因为这种“隐形”特性,加密劫持一度成为网络犯罪团伙的首选盈利模式,甚至超过了传统的勒索软件攻击。
然而,随着时间推移,加密劫持的溢价效应开始减弱。根据恶意软件防护公司Malwarebytes在2018年发布的网络犯罪技术报告,针对个人桌面电脑的虚拟货币挖矿恶意软件检测量在年初达到巅峰,随后急剧下降。这种下降原因复杂多样。首先,加密货币市场价格的波动直接影响黑客的收益预期。尤其是以Monero为代表的匿名性强且适合在多种设备上挖矿的加密货币,其价格的走低使得攻击的利润空间压缩。Monero因其对挖矿硬件的兼容性和有效保护交易隐私的机制,成为黑客的首选币种,当其价格上涨时,相关攻击激增。
但价格回落后,投入与产出不再匹配,导致黑客改变态度。其次,传统安全软件的防护能力不断提升也增加了加密劫持的难度。如今,许多杀毒工具和网络安全解决方案加强了对加密挖矿脚本和相关恶意软件的检测,降低了其潜伏期和感染率。此外,用户安全意识的提升和浏览器厂商对网页挖矿代码的限制,也极大削弱了通过网页挖矿方式传播的威胁。再者,黑客们发现,规模较小或流量有限的网站难以带来理想收益。网络安全研究专家指出,入侵数百个低流量站点进行网页挖矿的策略收益甚微,迫使攻击者重新评估其投资回报率。
尽管如此,加密劫持并未从此消失。加密货币的兴趣与日俱增,由此产生的潜在盈利仍吸引着部分攻击者。此外,一些高度复杂的恶意软件家族例如Vools后门程序曾主要被用来传播挖矿软件,但随着加密劫持的收益减少,这类工具或将转向传播更具破坏性的恶意软件。Vools通过利用类似EternalBlue的漏洞,可以远程控制并发起多种攻击。网络安全研究人员警告,随着加密货币价值的下跌,这些后门可能被重新配置推送勒索软件或其他形式的破坏性软件,对受害者造成更严重的危害。勒索软件并未因加密劫持的兴起而式微,反而保持活跃势头。
部分分析认为,随着加密劫持收益减少,黑客可能重新聚焦于直接索要赎金的攻击策略。对于普通用户和企业来说,防御加密劫持的建议依然不变。必须定期更新和运行杀毒软件,加强网络访问控制,设置强密码以降低被远程攻击的风险,同时保持警惕,注意设备异常表现和资源利用率的异常波动。物联网设备的安全同样不可忽视,这类设备往往缺乏足够的安全防护,是加密劫持等攻击的温床。面对加密劫持的挑战,企业应考虑建立专门的威胁监控机制和应急响应团队,及时识别和阻止恶意挖矿行为。总体而言,加密劫持的黄金时代可能已过,市场和技术的双重影响使得黑客必须调整策略以应对新的环境。
但这场网络犯罪的变革不会停止,加密货币相关的攻击创新仍将持续,网络安全形势将趋于复杂多变。保持警惕,持续加强安全防护,才是应对未来威胁的关键所在。
