加密劫持者正在使一种似乎不会消失的工具进行非法挖矿

网络威胁联盟报告称，2017年NSA创建“永恒之蓝”的泄露导致了加密劫持事件的增加。

最近，赛门铁克（Symantec）和思科（Cisco）等非盈利性成员组织网络威胁联盟（Cyber Risk Alliance）发布的一份报告显示，加密劫持（即盗取计算机处理能力以挖掘加密货币的做法）的数量在过去一年大幅上升，增幅达459%。加密劫持者在使一种似乎不会消失的工具。

根据该报告，加密劫持者正在用“永恒之蓝”进行攻击，而这正是国家安全局（NSA）设计的漏洞利用。NSA打算在发现该漏洞后将其保密，但在2017年4月，黑客组织影子经纪人（The Shadow Brokers）获得并公开了相关信息。这一漏洞很快被用于几起高调的网络攻击，包括WannaCry的勒索软件。

微软在公开声明中指责国安局说，“这次袭击又一次说明了为什么各国政府囤积脆弱环节会成为这样一个问题……我们已经在维基解密上看到了CIA存储的漏洞，而现在从NSA窃取的漏洞已经影响到了世界各地的客户。”微软创建了一个修补程序来消除“永恒之蓝”的漏洞，但是根据网络威胁联盟的说法，一年多之后，许多企业仍然没有在他们的电脑上安装这个补丁。

尽管他们仍在使用一种古老的技术来破坏计算机系统的安全，但加密劫持者确实有一些新的技巧，并且正在变得更加复杂。首先，他们现在攻击的不仅仅是电脑。“攻击者越来越多地将目标对准物联网设备，尽管它们的处理能力较低。”报告声称。“针对路由器和媒体设备（如智能电视、电缆盒和DVRs）的攻击都在上升。”

在攻击计算机时，加密劫持者有了新的逃避检测的方法。一些人将他们的软件配置为保持CPU使用率低于一个明显的水平。“复杂的攻击者将他们的挖掘软件配置为只使用机器CPU的20%。当发现鼠标移动时，其他的例子就停止了。”

报告还提出了这样一种可能性：随着越来越多的国家发行国家加密货币，加密劫持可能会成为各民族国家开始相互攻击的前线，尤其是在长期内。报告称，“加密劫持”可能被用作经济战的一种形式，以破坏经济稳定。“恶意行为者的非法加密货币开采可能被用来推高通货膨胀或引发51%的攻击，从而限制了中央银行控制本国经济的能力。”

不过，好消息是，网络威胁联盟目前认为，“网络维护者有能力通过提高成本并迫使他们改变行为来扰乱非法矿工的活动。”