加密货币价格波动剧烈。2021年5月,比特币价格在24小时内暴跌30%。网络攻击者不断寻求各种获利方式,其中加密货币挖矿已成为攻击者感染目标机器并利用其进行加密货币挖矿获利的一种方式。那么,加密货币的波动性是否会影响全球加密货币矿工的数量?从理论上讲,加密货币越有价值,攻击者就越有可能挖掘它。分析过程首先,在研究过程中遇到的第一个难点就是如何追踪行业内数百种加密货币,每天都有新币出现。于是研究人员扩展了他们对加密货币挖矿的研究,发现在许多产生数百万美元利润的大规模加密货币挖矿攻击中,最常用的数字货币是门罗币。门罗币受到攻击者非法挖矿青睐的原因有两个:一是门罗币可以运行在标准硬件而非专业硬件上,几乎可以安装在任何用户系统上;提供更好的隐私保护功能。下图是门罗币自2018年以来的价格走势图,也是本研究的出发点。由此可以看出,门罗币的价格在过去几年波动较大,但2020年底和2021年初的价格波动趋势更为明显。然后,需要找到一种有效的方法来跟踪加密货币挖掘活动的数量。经过仔细分析和考虑,研究人员决定采用基于网络的检测方法。加密货币挖掘是未加密的,因此是可检测的。这也确保加密货币矿工正确安装和工作,因为矿工生成网络流量,因此网络IPS/IDS可以检测加密货币挖掘活动。研究人员发现加密货币挖矿活动非常活跃。即使在最低点,也有数百万起与加密货币挖矿活动相关的事件。比较表明,加密货币挖矿活动与加密货币的价值之间存在依赖关系。加密货币挖矿活动最高的时期是门罗币最高价格之后的几个月。除了2021年价格大幅下跌外,图中的曲线变化与加密货币的价格曲线基本一致。由于恶意攻击者需要一定的时间来准备挖矿攻击,因此攻击者不太可能在加密货币升值时立即部署挖矿。但根据实际数据,对于大多数部署矿工的攻击者来说,获利是他们的最终目标。加密货币矿工希望在一段时间内不被发现,并在尽可能多的系统上保持安全而不被发现。攻击者不关心系统是否已清理,因为资源很容易被另一个受害者替换。安全隐患虽然加密货币矿工似乎没有那么大的威胁,但它们仍然是系统上未经授权的软件。今天安装的加密货币挖矿设备明天可能成为勒索软件攻击。因此,加密货币挖矿设备被认为与其他安全威胁一样紧迫。本文翻译自:https://blog.talosintelligence.com/2021/07/cryptomining-analysis.html如有转载请注明原文地址。
