Top
首页 > 互联网 > 资讯 > 正文

黑产瞄准虚拟货币市场 入侵网站并植入挖矿恶意代码

随着去年比特币的疯涨,多种基于区块链技术的虚拟货币迅速走进公众视野。面对诱人的巨大利益,虚拟市场开始涌入大量投资者,同时不少不法分子也开始打起虚拟货币的主意,虚拟货币的安全性面临着前所未有的挑战。
发布时间:2018-03-28 15:29        来源:赛迪网        作者:赛迪网

随着去年比特币的疯涨,多种基于区块链技术的虚拟货币迅速走进公众视野。面对诱人的巨大利益,虚拟市场开始涌入大量投资者,同时不少不法分子也开始打起虚拟货币的主意,虚拟货币的安全性面临着前所未有的挑战。

不法分子“染指”虚拟货币,安全风险不容小觑

近期,使用钓鱼攻击以盗取用户虚拟货币钱包事件层出不穷,这为虚拟货币玩家们带来极大的风险和困扰。常用的手法如伪装成知名虚拟货币钱包网站发送的邮件,钓鱼邮件几乎伪装了一切细节来骗取用户的信任,一旦用户疏忽大意进行登录,钱包ID和密码便会被不法分子盗取。

image.png

(钓鱼网站登陆界面)

除钓鱼攻击外,不法分子入侵网站并植入挖矿恶意代码的手段也愈演愈烈。百度安全通过监测发现,目前日均检出被入侵站点已超千愈个,较去年11月日均检出站点几十个涨势惊人,越来越多的站点被发现植入了挖矿脚本,值得关注的是,被黑而被动参与挖矿的站点正在增多,尤其以色情站点占比最大,这主要由于色情站点的访问量大、用户停留时长,挖矿收益可观。

近日,百度网址安全监测到多起恶意挖矿事件,经过分析发现网站中被植入的脚本是在线挖矿脚本,通过浏览器访问这些站点时挖矿脚本便会在后台执行占用大量CPU,电脑因此会变慢或卡顿,严重影响了用户的上网体验。调查发现网站Coinhive提供了可植入到网站页面中的门罗币挖矿JavaScript API,只需植入到网站页面中用户访问时便可实现门罗币挖矿。门罗币算法的特殊性使得挖矿行为变得更加隐蔽,用户也难以察觉。

可观收益驱使黑产链形成,百度坚持打击各类网络黑产行为

日前,门罗币的交易价格已从500元人民币涨到近1500元人民币,比特币的交易价格更是突破上万美金。据悉,Coinhive网站如果站点保持10-20个活跃矿工,当前挖矿难度下每月就会有0.3个门罗币的收益。在此高额利益的驱使下,不法分子通过钓鱼攻击、DDoS攻击等手段篡改交易数据、盗取用户账户,一条针对虚拟货币行业的黑产链条正在形成,并严重威胁到虚拟币交易平台和投资者的财产安全。

据百度安全监测的数据显示,近一年来有超过60万个站点被黑后篡改了违法内容。现在入侵网站篡改的内容已经扩散到挖矿恶意代码,如此大量的被黑网站也为黑产提供了空间。按照观测到的被黑站和专门诱使用户挖矿的网站 (例如色情网站,近一年观测到的站点数量超过300万)计算,国内网页挖坑的市场规模将十分庞大。

近年来,百度安全加强了对网站安全的把控,对检测出包含挖矿恶意代码的站点,将进行干预处理,同时在用户访问此类网站时,手机百度等软件都会进行相关的风险提示。同时百度安全旗下的网址安全中心向用户提供网址安全查询服务,结合百度大数据分析和网站内容感知能力,进行全面的网页内容进行安全检测。

进入AI时代,人工智能与虚拟货币的耦合已经成为金融技术领域的一个深刻的新趋势。未来,百度安全还将继续把安全技术实力与人工智能、区块链技术相结合,持续关注并推动虚拟货币市场的安全发展。

专题访谈

合作站点
stat