有没有想过恶意软件是否有利可图?如果不能带来可观的收入,肯定不会有那么多。但对于安全研究人员来说,弄清楚恶意软件活动能带来多大的好处是很困难的,尤其是因为攻击者会不遗余力地伪装自己的活动。
那么,恶意软件能赚多少钱呢?
恶意软件返回利润的问题是一个常见的问题。如果有人花时间开发和完善恶意软件,那么肯定有足够的钱放在餐桌上的食物?
答案并不明确。
然而,一份来自网络安全公司Intezer的报告揭示了一次加密盗取活动究竟能产生多少利润,并对正在进行的恶意软件活动的内部运作进行了详细的分析。
加密劫持是劫持机器并安装加密挖掘软件,利用受害者的硬件和电力挖掘加密货币的过程。
加密盗取恶意软件默默地工作。大多数情况下,受害者不会注意到他们的电脑有任何问题,直到它的风扇开始更频繁地运行,系统上的任何活动都需要很长时间才能完成。
Intezer的报告指出了一个针对Linux机器的加密劫持活动(不,Linux机器不能免疫恶意软件),该活动在2021年1月报告发布时已经活跃了大约一年。
一些人可能会感到惊讶的是,攻击者对加密盗取活动进行了广泛的分析,屏幕上详细显示了挖掘活动、散列率、每日收入等。然而,在当代的恶意软件时代,尤其是恶意软件的雇用计划,管理仪表盘并不完全罕见。
在这种情况下,加密盗取活动正在运行两个钱包,这两个钱包仍在积累加密货币,表明恶意软件仍处于活动状态。所讨论的加密货币是Monero(XMR),它是一种非常安全且关注隐私的加密货币。
其中一个钱包已经累积了大约32xmr,在撰写本文时大约是5200美元。第二个钱包里大约有30个XMR,大约是4800美元。因此,在大约12个月的运营中,Intezer团队获得的两个仪表盘已经获得了约1万美元的利润。
当然,这是有警告的。就加密盗取而言,利润额与加密货币的价值有关。加密盗取恶意软件通常使用以隐私为中心的Monero,因为它确实是不可追踪的(不像比特币,它是伪匿名的)。2020年4月,1xMR的价值约为40美元,远低于当前的价值。
不过,从这个角度来看,加密劫持几乎是纯利润。攻击者使用受害者的硬件,不会产生电费或硬件损坏。
IntezerCryptojacking活动报告只是一个例子。全世界有无数的恶意软件操作,都是为了以某种形式牟利。
不过,加密劫持并没有占据头条新闻。这个角色属于21世纪最臭名昭著的恶意软件类型之一:勒索软件。
根据EMSISOFT勒索软件成本博客,勒索软件勒索需求的平均成本为84000美元。这是84000美元,提供解密密钥或解密工具来解锁被勒索的数据。否则,该组织可能会永久失去对它的访问权限。
博客文章还指出,33%的公司支付需求。对他们来说,丢失数据的成本太高,服务中断和数据丢失的持续成本也是如此。
每年,企业和其他组织都会向罪犯支付数百万美元来解锁他们的数据。但你在世界上的位置也会影响你支付赎金的可能性。Sophos State of勒索软件2020报告显示,印度企业支付赎金的比例为66%,而美国企业中只有25%支付了赎金。
所以,虽然我们已经涵盖了加密盗取恶意软件,也有恶意软件的存在,窃取加密货币钱包。当比特币价格上涨时,加密货币窃取恶意软件事件的数量也随之上升。
一个粗略的互联网搜索“恶意软件窃取加密”揭示了过去几年的多个恶意软件警报。某些恶意软件类型的唯一目的是窃取加密货币(通常是通过窃取用于保护唯一加密货币钱包的私人加密密钥),而对于其他类型的恶意软件,加密货币盗窃是一种额外的功能。
相关:针对Windows10加密货币钱包的ElectroRAT恶意软件
每年有多少加密货币被恶意软件窃取,目前还没有确切的数字。一份2019年年中的CipherTrace报告发现,2019年1月至8月,加密货币盗窃案估计达40亿美元,不过这还包括SIM卡交换、URL劫持、加密劫持和其他攻击。
这引出了加密货币的另一个重要问题。盗窃并不总是涉及消费者。高价值的加密货币交易所是犯罪分子的首要目标,也是加密货币大量丢失的原因。这40亿美元的数字也说明了Bitfinex,一个主要的交易所,“损失”了价值8.51亿美元的加密货币。
恶意软件是一个包罗万象的词。它对更细微的事物进行了宽泛的描摹。恶意软件生态系统涵盖多种类型,其中许多将使用不同的攻击向量访问系统。
还有一个问题是攻击者为什么会在那里。他们是在窃取数据以便日后**吗?偷数据勒索怎么样?或者他们强迫用户购买无用的杀毒软件,在这个过程中窃取他们的银行信息?
各种威胁的结合是巨大的。以下是常见恶意软件威胁类型的短名单:
这仅仅是恶意软件对攻击者有利的五种常见方法。有无数的变化和组合一起使用。
那你怎么保证安全呢?从我们的在线安全指南开始,它提供了无数的技巧来防范恶意软件和其他众多的骗局。
...的计算能力相当大。这种力量经常(也许是始终如一)是恶意软件、勒索软件、垃圾邮件等的来源。但是僵尸网络是如何产生的呢?谁控制他们?我们怎样才能阻止他们? ...
... 易访问性的激增对于恶意软件开发者和分销商来说是一个双赢的局面。对其他人来说,这是完全令人憎恶的。恶意软件变种早已被**,而且不仅卖给出价最高的人。商品化的恶意软件分销网络...
...是完美的。在Mac上像其他任何计算机一样,它可能会得到恶意软件。虽然用户习惯确实起到了作用,但你会很高兴知道你的Mac自然受到了大多数威胁的保护。让我们看看macOS是如何构建来抵抗病毒和其他恶意软件的。 ...
... Formjacking涉及将恶意代码**电子商务提供商的网站。恶意代码窃取支付信息,如卡的详细信息,姓名,和其他个人信息常用的网上购物。被盗的数据被发送到服务器以供重用或**,受害者...
恶意软件有各种形状和大小。此外,这些年来,恶意软件的复杂程度已经大大提高。攻击者意识到,试图将恶意软件包的各个方面整合到单个有效负载中并不总是最有效的方法。 ...
...地的计算机。互联网的迅猛发展催生了大量的弹出窗口和恶意软件下载,而这些问题至今仍在困扰着我们。 ...
...窃听了?这可能发生在几秒钟之内,你可能下载了安装了恶意软件的应用程序,点击了恶意链接,或者使用了不安全的公共Wi-Fi。 ...
... 例如,威胁性恶意软件是通过可下载的教育资料传播的。受害者们收到了可下载的教科书和随笔,里面有一个讨厌的程序。其中一些可以渗透到整个学校的网络。 ...