加密货币的价格波动很大。2021年5月,比特币价格在24小时内暴跌30%。网络攻击者不断寻求各种盈利方式,其中加密货币挖掘已成为攻击者感染的目标机器,用于加密货币挖掘以盈利。
因此,加密货币的波动会影响全球加密货币矿工的数量吗?理论上,加密货币的价值越高,攻击者就越有可能挖掘。
分析过程
首先,研究过程中遇到的第一个问题是如何跟踪行业内数百种加密货币,每天都会出现新货币。因此,研究人员扩大了对加密货币挖掘的研究,发现门罗币是许多利润数百万美元的大规模加密货币挖掘攻击中最常用的数字货币。
门罗币受到攻击者非法挖掘的喜爱有两个原因:一是门罗币可以在标准而不是专业硬件上运行,这样它就可以安装在几乎所有的用户系统中,二是门罗币提供了更好的隐私保护功能。
下图是门罗币自2018年以来的价格跟踪图,这也是本研究的开始。
由此可见,门罗币的价格在过去几年有非常明显的波动,但2020年底和2021年初的价格波动趋势更为明显。
然后,有必要找到一种有效的方法来跟踪加密货币挖掘活动的数量。经过仔细的分析和考虑,研究人员决定了基于网络的检测方法。加密货币挖掘活动不加密,因此可以检测到。这也确保了加密货币矿工现场的正确安装和工作,因为矿工会产生网络流量,所以网络IPS/IDS加密货币挖掘活动可以检测到。
研究人员发现,有许多加密货币挖掘活动。即使在最低点,也有数百万起与加密货币挖掘活动有关的事件。
通过比较,发现加密货币开采活动与加密货币价值之间存在依赖性。门罗币价格达到最高点后的几个月是加密货币开采活动最多的时间。
除2021年价格大幅下跌外,图中的曲线变化与加密货币的价格曲线基本相同。由于恶意攻击者需要一定的时间准备采矿攻击活动,攻击者不太可能随着加密货币的升值而立即部署采矿。但根据实际数据,利润是大多数部署矿工的攻击者的最终目标。
加密货币挖矿矿工希望在一段时间内不被检测到,并可以尽可能不被检测的情况下在尽可能多的系统中安全。攻击者并不关心系统被清理,因为资源很容易被另外一个受害者所替代。
安全启示
虽然加密货币挖掘机似乎没有那么大的威胁,但它仍然是系统中未经授权的软件。加密货币挖掘机今天安装,明天可能是勒索软件攻击。因此,加密货币挖掘机被视为与其他安全威胁相同的紧急情况。
本文翻译自:https://blog.talosintelligence.com/2021/07/cryptomining-analysis.html若转载,请注明原文地址。