加密劫持不偷数据偷资源

发布时间:2020-01-20

黑客的方法越来越隐蔽,窃取资源比窃取数据更能让用户的生产力工具攻击他们的资产具有深远意义..


不偷不偷劫持资源的数据加密


勒索不陌生却有新方式


敲诈勒索在 ddos 领域并不新鲜,但是看看攻击者如何使用敲诈勒索会很有趣。 像 dd4bc 这样的早期勒索软件程序发送匿名电子邮件,包括攻击和支付信息、日期和截止日期,以及小规模攻击,同时威胁说,如果受害者的合作不令人满意,就会发生更大规模的攻击和更大的代价,这可。


随着技术的发展,勒索软件攻击在过去20年中呈指数级增长,近年来,危害逐渐显现,许多被攻击的公司为其宝贵的数字资产付出了沉重的代价。


偷资源有高价值


区块链将在该领域的加密数字货币以外的更多使用技术。但是,这些应用还处于起步阶段,还没有引起大多数网络罪犯的广泛关注。除了攻击区块链本身,网络犯罪分子也将攻击脆弱的货币兑换和用户的钱包。


同时,受害者会受到诱惑,计算机和移动设备上安装虚拟机采金钱。由于这些货币具有加密属性,警方很难得到具体的信息和商标,因此很难追踪查询。因此,黑客不仅利用这些虚拟货币来完成勒索赎金,而且还能够掩饰自己的行为,以避免警方的检测。


多余算力被黑客盯上


所谓加密劫持,原因还是大量电力资源的诱惑,黑客通过发送电子邮件,恶意链接等附件来感染系统病毒,还通过网络脚本运行恶意程序,许多浏览器都开发了拦截功能..加密劫持的流行在于,你偷的钱越多,风险就越小,而且输出越高。例如,黑客使用赎金软件让每100台被他们感染的电脑就有3人支付费用,而在被劫持后,这100台被感染的机器可以帮助黑客挖掘加密货币。此类袭击自2017年以来增长超过200%。


秘密运行难察觉


与勒索相比,劫持加密可以秘密运行恶意程序,之后的入侵会慢慢消耗系统资源,缩短其使用寿命,导致设备上的连环攻击,甚至被发现,同时追查攻击源更加困难。这也反映在难以察觉的受害者并没有按激励找到解决办法,有较高的抗辩费用,另一种是没有被盗实质性的东西。 AdGuard调查发现,在互联网上超过33,000感染的网站,共有一次十亿访问,你可以得到挖掘奖励$ 150,000。


当黑客劫持这些设备进行攻击时,通过网络传播的病毒可以在不消耗大量电力资源的情况下,迅速感染多个设备。 除了钓鱼陷阱,黑客还在各种网站上放置诱导广告的脚本,这些脚本可以自动触发和执行,然后用户电脑上的计算信息可以被远程传输到由黑客控制的服务器上。


结语


为了抵御这种攻击,除了使用多个认证和唯一的识别码进行比较外,实时监控网络异常,即时修补,以及一个专门的安全团队,如扩大感染规模,将花费数倍的时间来解决这个问题。


中安威士:保护核心数据,捍卫网络安全


来源:网络收集


上一条:2020 年网络安全趋势预测 下一条:数据隐私不仅仅是指机密性