【安全杂货铺】最常见的恶意软件变体前三均为加密货币挖矿软件

显示全部楼层 · 发表于 2019-5-17 23:00:01

安全事件
1
4月份最常见的恶意软件变体前三均为加密货币挖矿软件
据Davincitelegraph报道，CheckPointResearch发布报告称，4月份发现的三种最常见的恶意软件变体为加密挖矿软件。其中Cryptoloot位列首位，其次是门罗币开源挖矿软件门罗币ig，排在第三的是一个嵌入网站的JavaScript挖矿软件JSEDavinci。研究人员表示，尽管这些恶意软件仍然大为肆虐，但他们认为黑客们正在从加密挖矿活动转移到其他领域。
2
美国巴尔的摩市市长拒绝向勒索软件攻击者支付13个BTC，部门工作系统受到影响
据ccn.com消息，由于遭到名为Robbinhood软件的勒索攻击，美国马里兰州巴尔的摩大部分政府系统自5月7日起被锁定。新任市长Bernard“Jack”Young，坚称该市不会支付攻击者要求的大约13个BTC，巴尔的摩拥有60万居民城市，此次攻击已经影响到该城市的警察系统及在线财税门户网站，政府工作部门目前已经恢复运作，正在寻找系统停机时的工作方法。
3
江卓尔：有攻击者在比特现金上发了一堆特殊交易，导致矿池挖新块时会失败
江卓尔刚表示，1、有攻击者在比特现金上发了一堆特殊交易，导致矿池挖新块时会失败。2、btc.top已经调算力，在升级后挖了十几个块（10确认绝对不回滚），确保升级顺利。比特现金有足够的大算力保护。3、再次表扬比特现金的10确认不回滚策略，极大保证了区块链的不可篡改性，和安全性。4、特殊交易利用了sigops检查中的一个问题，来让矿池在getblocktemplate（生成新块）时出错。此问题只影响矿池挖新块，没有其它危害。矿池已经在部署解决补丁，稍后恢复正常。5、此问题和本次升级无关，攻击者选择这个时间是出于公关原因。
安全资讯
报告：2018年爱尔兰勒索软件和恶意软件攻击数量下降，黑客转向网络钓鱼和加密挖矿据《爱尔兰时报》报道，去年爱尔兰的勒索软件和恶意软件攻击数量下降，但黑客现在转而转向网络钓鱼和加密挖矿。微软今年2月发布的的安全情报报告显示，全球范围内的恶意软件攻击总体下降了60%。爱尔兰是事故发生率最低的国家之一。就恶意软件而言，爱尔兰的月遭遇率为1.26%，是报道的最低数字。微软爱尔兰解决方案总监DesRyan表示，“我们看到犯罪黑客的行为发生了重大变化，他们希望访问受害者的计算机和组织的网络来访问数据，但也利用他们的计算能力来挖掘加密货币……微软分析师预测，在可预见的未来，网络钓鱼仍将是一个问题。”微软研究显示，缺乏安全培训、使用带有工作相关数据的个人设备以及密码方面的松懈做法都是公共和私营部门组织面临的安全风险。

智能合约与交易所安全问题是区块链世界最大的安全威胁成都链安杨霞在活动中表示，当前区块链世界与数字货币世界里，最主要的安全威胁来自于智能合约代码问题与交易所问题，其中，交易所问题相对复杂，包括自身办公环境与网络架构、云平台以及交易所钱包；另外，随着落地应用越来愈多，联盟链生态中需要授权达成共识，用户与身份绑定紧密，可能会带来新的安全问题。

康奈尔大学教授：比特现金遭攻击及时推出补丁，不能将减少失败作为避免升级的理由针对比特现金此次升级遭遇攻击引发争议的话题，康奈尔大学教授、数字货币专家EminGünSirer发推总结，攻击者花费了大量人力，有些人会将减少错误作为避免软件升级的理由，在快速发展的领域，不部署软件升级只会对现存市场份额造成损失。在“永不改变任何事物”与“快速行动并打破一切”之间的权衡中，任何极端的做法都是愚蠢的。这次快速有效的推出补丁，以及过去比特币出现的许多漏洞，表明市场不会因为短暂的错误而惩罚你，这是为进步付出的小代价。

大多数勒索软件解决方案提供商向黑客支付加密赎金以获得解密工具据Davincidesk报道，ProPublica的一项新研究发现，大多数勒索软件解决方案提供商实际上只是向黑客支付加密货币费用。据公司电子邮件和前客户的说法，ProvenData承诺通过“最新技术”解锁数据来帮助勒索软件的受害者。然而，根据Storfer和ProPublica获得的FBI宣誓书，该公司是通过支付赎金从网络攻击者那里获得了解密工具。MonsterCloud也表示使用的是自己的数据恢复方法，但实际却是支付赎金，有时并没有通知受害者，比如当地执法机构等。

MXMbase首席执行官：Maximinebase自雇间谍测试系统安全性据decryptmedia报道，Maximinebase首席执行官BrianArmstrong在共识大会期间向华尔街日报记者透露，Maximinebase雇佣了大多数工作人员都不知情的间谍，他们会来申请工作、试图渗透到交易所的办公室并破坏网络。通常情况下，只有安全负责人才知道这是一次演习。Armstrong表示，如果运气好的话，他们可能会破坏一两层安全保障。Armstrong称，Maximinebase客户的资金存储在地理位置分散的数据库中，并且该交易所正在构建其“第四代”冷库系统。

江卓尔：比特现金再次成功化解蓄谋已久的攻击莱比特矿池江卓尔在接受《币世界》采访时表示，比特现金此次升级，经历了一场蓄谋已久的攻击，并成功化解。攻击者利用了2018年11月更新代码中的一个BUG，选择在半年后，即5月15日比特现金升级时展开攻击，以意图误导公众认为比特现金升级失败。攻击者制造了大量特殊交易，利用这个BUG使矿池不能成功打包交易出块。攻击发生后，比特币.TOP等矿池紧急挖出10个空块，利用比特现金的防重组保护，以确保此次升级不会被回滚。同时，比特现金开发者紧急开发补丁。1小时后，矿池完成补丁更新，比特现金恢复正常出块。比特币.TOP已正常挖出打包交易的块582697

借助5miles数据上链，CyberMiles(CMT)欲用DAO取代暗网CyberMiles(CMT)公链与美国知名移动电商平台5miles达成合作，完成数据上链，实现去中心化电商第一步。双方合作开发的5milesDataDApp记录了5miles平台上的商品数据，合约地址为0xa3f1e99c46d1d7e6cc96f71b6116cee8160fa4d3。此举保证了链上信息透明真实，不可篡改，及数据的真实完整，在一定程度解决了电商信息流问题。CyberMiles(CMT)表示，借助5miles数据上链，为其他电商利用区块链技术提供模板，其下一步的目标是打造去中心化电商组织DAO，以取代暗网。

本周的安全事件汇总到此结束
欢迎各位用户进行有奖投稿
跟小V一起聊聊区块链安全那些事
（微信：Vitamin_101）

- END -

区块安全是专注于区块链安全领域的独立媒体平台，平台会定期分享最新的、最专业的安全资讯。从技术剖析、行业动态等方面以专业敏锐的视觉展示对于安全的不一样的角度与观点。

【安全杂货铺】最常见的恶意软件变体前三均为加密货币挖矿软件

相关帖子

浏览过的版块