加密貨幣黑客最近發(fā)明了一些復雜的手段來滲透這個行業(yè)。報告顯示惡意軟件現(xiàn)在以木馬和偽裝安裝程序的形式出現(xiàn)。

木馬和惡意安裝軟件

根據(jù)瑞士信息保障報告與分析中心（MELANI）的研究報告顯示，木馬病毒現(xiàn)在主要目標是數(shù)字貨幣交易所。該報告還顯示，瑞士最大規(guī)模的網(wǎng)絡攻擊發(fā)生在2018年上半年。

據(jù)MELANI稱，虛擬貨幣礦工Monerominer是第六大最主要的惡意軟件。這個數(shù)字貨幣礦商因下載更多惡意軟件并從中獲取信息而聲名狼藉。它還攜帶必要的信息，并強力加密硬盤的有價值的內(nèi)容，從而要求支付大部分的加密貨幣。

另一個困擾加密貨幣空間的臭名昭著的惡意軟件是電子銀行木馬Gozi。這種惡意軟件將目標對準了數(shù)字貨幣交易所，通過虛假廣告吸引不知情的受害者。在瑞士最臭名昭著的網(wǎng)絡威脅榜上，木馬病毒排名第九。

此外，電子銀行木馬Dridex也加入了攻擊虛擬貨幣交易所的惡意軟件列表中。2018年，虛擬貨幣交易所為受害目標的數(shù)量顯著增加。

除了使用木馬程序，加密貨幣黑客還將虛擬貨幣挖掘惡意軟件偽裝成Windows安裝軟件包。網(wǎng)絡安全專家Trend Micro的報告顯示，黑客利用合法的Windows安裝程序逃避網(wǎng)絡安全檢查。

這個惡意軟件被稱為Coinminer，它是一個受害者安裝的Windows安裝程序MSI文件。然而，偽裝的安裝程序有一個腳本，可以從受害者系統(tǒng)上運行的任何反惡意軟件和一個真正的數(shù)字貨幣挖掘模塊中彈出。

此外，惡意軟件附帶了一個內(nèi)置的自毀工具，清除它的軌跡，使其無法追蹤其活動。不過，這家網(wǎng)絡安全公司透露，臭名昭著的安裝程序使用西里爾文，這在虛擬貨幣黑客中很常見。

網(wǎng)絡犯罪對加密產(chǎn)業(yè)構成持續(xù)威脅

加密劫持、惡意軟件和勒索軟件是令人不快的術語，它們一直困擾著虛擬貨幣空間，而且絲毫沒有放緩的跡象。加密貨幣黑客似乎裝置了更復雜的手段來滲透易受攻擊的交易所和計算機。

今年年初的研究顯示，有近50000個網(wǎng)站在使用虛擬貨幣挖掘惡意軟件。這項研究還指出，在48953個受影響的站點中，有7368個站點由WordPress提供電源。

另一家網(wǎng)絡安全公司還透露，不安全的移動應用程序?qū)е铝思用茇泿判袠I(yè)中加密劫持事件的增加。該公司宣稱，Coinhive是加密劫持攻擊的領導者。

2018年第1季度，科技巨頭特斯拉成為了加密劫持的受害者。黑客獲得了該公司挖掘虛擬貨幣的計算能力。最近，網(wǎng)絡安全專家發(fā)現(xiàn)了一種被稱為BadRabbit的新病毒，盡管專家聲稱有辦法阻止惡意軟件的傳播。