|
【PConline 资讯】去年那场WannaCry风波,让我们见识了勒索软件的巨大破坏力,不仅如此,网络犯罪分子为他们的恶意软件采用“as-a-service”模式,以赚得更多的钱,然而,安全研究员发现,这绝非不法分子单纯的收入来源。
据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯罪分子利用在浏览器中执行恶意脚本,利用受害者的电脑硬件资源挖掘加密虚拟货币,另外他们还使用另一种技术即流程挖空。换言之,就是黑客使用合法应用程序作为容纳恶意代码的容器,从而通过受害者电脑系统的防御。 这些隐藏于合法应用程序中的恶意代码,使用合法的Windows程序msiexec,从远程下载并执行恶意模块。之后,它会安装一个恶意的调度程序任务,向系统注入挖矿程序。它将自己伪装成合法系统进程,并使用进程空洞技术。如果受害者试图终止此进程,那么Windows系统将重新启动。
从卡巴斯基实验室发布的数据来看,2016年到2017年,这类攻击增加了近1.5倍。不仅如此,在2017年的下半年,网络犯罪分子通过以上两种方式已赚取了超700万美元。 |
