為應對2017年第四季度加密活動的爆炸性增長，網絡威脅聯盟成立了一個加密小組委員會來評估威脅。該委員會由來自主要網絡安全公司的專家研究人員組成。區塊鏈安全咨詢公司 曲速未來 作為網絡安全社區的成員，希望個人和企業都能夠利用我們的研究來保護自己免受這種威脅并提高全球安全性。

加密貨幣和采礦

加密貨幣已經成為傳統電子貨幣（電子貨幣）越來越受歡迎的替代品。電子貨幣基于法定貨幣，如美元。其中一個最常見的例子是預付信用卡，它代表支持貨幣而無需實物現金。加密貨幣通常不受法定貨幣的支持。事實上，它們被認為是分散的——意味著沒有中央權威。

在隱私和匿名方面，Monero在比特幣方面具有多項優勢;這使它成為壞演員的最愛。除了匿名問題之外，挖掘Monero所需的資源顯著降低，使更多用戶能夠參與并提高僵尸網絡的盈利能力。

生成硬幣的行為稱為挖掘，它使用系統資源來解決復雜的數學問題。大多數主要硬幣采用“工作證明”，使用CPU資源來解決。包括僵尸網絡在內的大批礦工可以在一個問題上積累他們的資源，稱為池挖掘。挖掘操作產生一個已解算的數學方程式，該方程式將新鑄造的硬幣返回給系統并驗證新的交易。

非法加密貨幣開采的興起

要了解加密威脅，我們需要追溯到2017年底和2018年初才能看到加密事件的急劇增長。自2017年以來，幾個CTA成員的綜合數據顯示，采礦惡意軟件的檢測率增加了459％。

挖掘惡意軟件的增加與硬幣價值的增長正相關。具體來說，在2017年底，可以看到比特幣的價值飆升至每枚硬幣20,000美元。任何具有高價值的東西都會吸引網絡犯罪分子，而加密貨幣則經歷了任何貨幣的一些最劇烈的波動。網絡犯罪分子是加密貨幣的早期采用者，并利用它們來推動地下經濟。他們越來越多地轉向采礦業，通過竊取受害者的計算機能力來增加資金。這種盜竊也被稱為加密劫持。

非法加密貨幣挖掘的現狀

目前的非法加密事件是通過編譯的可執行文件發生的。這種做法稱為基于二進制的挖掘。在瀏覽器的上下文中，該實踐稱為基于瀏覽器的挖掘。基于二進制的加密惡意軟件作為有效負載提供，通常使用垃圾郵件或漏洞利用工具包。開源工具通常有助于挖掘。XMRig是用于挖掘Monero的合法工具，但也經常被惡意行為者用于非法加密。

最常見的基于瀏覽器的礦工是Coinhive。合法使用，它通過貨幣化系統資源提供廣告收入的替代方案。但是，它在沒有通知用戶的情況下被廣泛使用。有時服務的所有者不知道采礦代碼;最近針對Facebook Messenger和星巴克Wi-Fi的攻擊就是這種情況。截至7月2日，PublicWWW至少有23,000個網站托管了Coinhive代碼。

嵌入在網站中的Coinhive腳本示例

除了使用瀏覽器收集系統資源之外，惡意軟件作者在其他方面也變得越來越復雜。他們利用了諸如EternalBlue之類的廣泛漏洞來傳播，或者已經實施了其他逃避技術。該Smominru攻擊是一個非常有利可圖的活動利用此方法。它使用“生活在陸地上”的技術來逃避檢測并提高其挖掘Monero的能力。

非法加密貨幣挖掘的影響

Cryptomining可能會對組織或用戶的短期和長期安全性產生影響。三個主要影響領域包括：

潛在的安全漏洞可能導致其他攻擊

物理傷害

對業務運營和生產力的影響

如果以未經授權的方式使用設備，則有證據表明存在潛在的安全漏洞需要解決。2017年末，使用FTP的配置錯誤的設備導致成千上萬的Monero礦工使用消費級設備。糟糕的演員可以并且已經使用這些相同的缺陷來對系統進行額外的攻擊。

物理損壞也是一個問題。采礦的CPU密集型操作將產生過多的熱量和功耗。對于小型設備，最關心的是電池壽命。但是，對于大型系統，尤其是數據中心，活動可能會增加組件的故障率; 這可能會對系統產生重大影響。最終，這可能導致昂貴的維修或增加硬件要求以支持擴展負載。

非法采礦的趨勢

非法加密貨幣挖掘似乎與比特幣價值呈正相關。只要像比特幣這樣的加密貨幣具有價值，就會期望不良行為者繼續尋找利潤。雖然像比特幣這樣的公共加密貨幣可能與貨幣價值密切相關，但私人或定制區塊鏈也存在風險，還需要為未來的攻擊做好準備。

私人區塊鏈，包括與貨幣無關的區塊鏈，可能帶來獨特的風險。由于難以更改歷史分類帳數據，比特幣等大型區塊鏈被認為是不可變的。私有區塊鏈本身缺乏相同的采用規模，因此可能更容易受到攻擊。51％的攻擊是眾所周知的威脅，它可以利用較小的網絡，并對區塊鏈的完整性產生嚴重影響。

由于一些民族國家已經轉向加密貨幣來解決經濟問題，一些民族國家可能會利用非法采礦來獲取收入。國家贊助的參與者已經涉嫌盜竊加密貨幣。合法開采的加密貨幣涉及混淆國家贊助的網絡操作，隱藏VPN帳戶，服務器和域名注冊的購買。

推薦的最佳實踐

幸運的是，針對cryptomining的防御與針對其他威脅的防御非常相似。

Cryptomining惡意軟件使用相同的工具和方法;因此，保持良好的安全實踐有很長的路要走。其中包括分析非典型網絡流量，以及正確配置和修補系統。加密的一些額外步驟：

監視異常功耗和CPU活動

搜索相關挖掘字符串的日志，例如Crypto，Coinhive，XMR，Monero和cpuminer

塊挖礦池通信

使用瀏覽器擴展來防止基于瀏覽器的加密貨幣挖掘

結論

通過改進安全狀態并遵守適當的安全措施，可以增加這些攻擊成功的難度，從而破壞惡意行為。區塊鏈安全咨詢公司 曲速未來 表示：非法加密貨幣挖掘不是一時興起，這個問題可能會隨著加密貨幣的價值而不果斷增加。目前的感染方法將讓位于新技術和新技術。因為私有區塊鏈變得越來越普遍，加密幣的經濟價值可能會吸引違法分子對私有區塊鏈發起針對性攻擊。通過改進安全狀態，堅持正確的安全實踐，可以增加這些攻擊成功的難度，從而破壞惡意行為。