有没有想过恶意软件是否有利可图？如果不能带来可观的收入，肯定不会有那么多。但对于安全研究人员来说，弄清楚恶意软件活动能带来多大的好处是很困难的，尤其是因为攻击者会不遗余力地伪装自己的活动。

那么，恶意软件能赚多少钱呢？

恶意软件如何赚钱？

恶意软件返回利润的问题是一个常见的问题。如果有人花时间开发和完善恶意软件，那么肯定有足够的钱放在餐桌上的食物？

答案并不明确。

然而，一份来自网络安全公司Intezer的报告揭示了一次加密盗取活动究竟能产生多少利润，并对正在进行的恶意软件活动的内部运作进行了详细的分析。

有利可图的窃听活动？

加密劫持是劫持机器并安装加密挖掘软件，利用受害者的硬件和电力挖掘加密货币的过程。

加密盗取恶意软件默默地工作。大多数情况下，受害者不会注意到他们的电脑有任何问题，直到它的风扇开始更频繁地运行，系统上的任何活动都需要很长时间才能完成。

Intezer的报告指出了一个针对Linux机器的加密劫持活动（不，Linux机器不能免疫恶意软件），该活动在2021年1月报告发布时已经活跃了大约一年。

一些人可能会感到惊讶的是，攻击者对加密盗取活动进行了广泛的分析，屏幕上详细显示了挖掘活动、散列率、每日收入等。然而，在当代的恶意软件时代，尤其是恶意软件的雇用计划，管理仪表盘并不完全罕见。

匿名开采monero

在这种情况下，加密盗取活动正在运行两个钱包，这两个钱包仍在积累加密货币，表明恶意软件仍处于活动状态。所讨论的加密货币是Monero（XMR），它是一种非常安全且关注隐私的加密货币。

其中一个钱包已经累积了大约32xmr，在撰写本文时大约是5200美元。第二个钱包里大约有30个XMR，大约是4800美元。因此，在大约12个月的运营中，Intezer团队获得的两个仪表盘已经获得了约1万美元的利润。

当然，这是有警告的。就加密盗取而言，利润额与加密货币的价值有关。加密盗取恶意软件通常使用以隐私为中心的Monero，因为它确实是不可追踪的（不像比特币，它是伪匿名的）。2020年4月，1xMR的价值约为40美元，远低于当前的价值。

不过，从这个角度来看，加密劫持几乎是纯利润。攻击者使用受害者的硬件，不会产生电费或硬件损坏。

勒索软件有利可图吗？

IntezerCryptojacking活动报告只是一个例子。全世界有无数的恶意软件操作，都是为了以某种形式牟利。

不过，加密劫持并没有占据头条新闻。这个角色属于21世纪最臭名昭著的恶意软件类型之一：勒索软件。

根据EMSISOFT勒索软件成本博客，勒索软件勒索需求的平均成本为84000美元。这是84000美元，提供解密密钥或解密工具来解锁被勒索的数据。否则，该组织可能会永久失去对它的访问权限。

博客文章还指出，33%的公司支付需求。对他们来说，丢失数据的成本太高，服务中断和数据丢失的持续成本也是如此。

每年，企业和其他组织都会向罪犯支付数百万美元来解锁他们的数据。但你在世界上的位置也会影响你支付赎金的可能性。Sophos State of勒索软件2020报告显示，印度企业支付赎金的比例为66%，而美国企业中只有25%支付了赎金。

加密货币窃取恶意软件

所以，虽然我们已经涵盖了加密盗取恶意软件，也有恶意软件的存在，窃取加密货币钱包。当比特币价格上涨时，加密货币窃取恶意软件事件的数量也随之上升。

一个粗略的互联网搜索“恶意软件窃取加密”揭示了过去几年的多个恶意软件警报。某些恶意软件类型的唯一目的是窃取加密货币（通常是通过窃取用于保护唯一加密货币钱包的私人加密密钥），而对于其他类型的恶意软件，加密货币盗窃是一种额外的功能。

相关：针对Windows10加密货币钱包的ElectroRAT恶意软件

每年有多少加密货币被恶意软件窃取，目前还没有确切的数字。一份2019年年中的CipherTrace报告发现，2019年1月至8月，加密货币盗窃案估计达40亿美元，不过这还包括SIM卡交换、URL劫持、加密劫持和其他攻击。

这引出了加密货币的另一个重要问题。盗窃并不总是涉及消费者。高价值的加密货币交易所是犯罪分子的首要目标，也是加密货币大量丢失的原因。这40亿美元的数字也说明了Bitfinex，一个主要的交易所，“损失”了价值8.51亿美元的加密货币。

远离恶意软件生态系统

恶意软件是一个包罗万象的词。它对更细微的事物进行了宽泛的描摹。恶意软件生态系统涵盖多种类型，其中许多将使用不同的攻击向量访问系统。

还有一个问题是攻击者为什么会在那里。他们是在窃取数据以便日后**吗？偷数据勒索怎么样？或者他们强迫用户购买无用的杀毒软件，在这个过程中窃取他们的银行信息？

各种威胁的结合是巨大的。以下是常见恶意软件威胁类型的短名单：

• 勒索软件：如上所述，攻击者加密你的电脑内容，并要求赎金解锁。
• 窃取数据：攻击者从私人服务中获取大量数据，然后将访问权限卖给出价最高的人（或者在许多情况下，仅以固定费率）。或者，一个人是目标，他们的数据被窃取，然后勒索。
• 窃取登录：某种程度上是窃取数据的扩展，但攻击者**帐户的登录凭据，如贝宝、银行、Instagram等。
• 按点击付费：攻击者感染目标计算机，操纵互联网流量攻击犯罪分子自己的网站，其中包括大量广告。
• 假冒软件/弹出窗口：假冒软件，特别是防病毒程序，是常见的收入来源。恶意软件会显示弹出窗口，提示您感染了病毒，清除该病毒的唯一方法是购买建议的防病毒软件。不仅杀毒程序不起作用，而且你还可能在这个过程中丢失你的银行信息。

这仅仅是恶意软件对攻击者有利的五种常见方法。有无数的变化和组合一起使用。

那你怎么保证安全呢？从我们的在线安全指南开始，它提供了无数的技巧来防范恶意软件和其他众多的骗局。