恶意软件

网络威胁情报机构SonicWall的报告指出，与加密恶意软件相关的黑客攻击（cryptojacking）在2019年下半年下降了78％，并且，BTC的价格是导致黑客攻击下降的一个因素。同时，黑客攻击的下降并不意味着它们已经完全消失，实际上，黑客正在采取更多样的手段来利用受害者计算机进行加密挖矿。（Bitcoinist）

据Bitcoinist消息，为了防止用户无意中下载加密挖掘脚本，微软发布了新的Edge浏览器，旨在阻止这类恶意软件。Microsoft最近发布了其基于chromium的浏览器Microsoft Edge第一个完整版本，并进行了多项设计改进。例如，它带来了新的安全功能，以保护用户免于自动下载不需要的应用程序，例如广告软件和其他危害用户PC的恶意程序。意识到“加密货币矿工日益增长的威胁”，新的微软浏览器被设计用来阻止这类恶意脚本。加密挖掘恶意软件包括软件程序和恶意软件组件，这些程序可以在未经计算机所有者同意的情况下获取计算机资源并将其用于加密货币挖掘(如比特币)。微软已经在鼓励用户使用它的新浏览器。

据Bitcoinist消息，周三，一个加密勒索软件攻击关闭了美国加利福尼亚州Mountain View-Los Altos学区的服务器和电话系统。恶意软件要求比特币作为赎金来恢复服务。该加密勒索软件给教师和管理人员带来了巨大的问题。许多课堂活动，如考试和演讲都不得不停止。此外，还发生了有关地区信用卡的欺诈活动，据信也与这次攻击有关。目前学生的敏感数据是否被泄露仍不得而知。Mountain View-Los Altos政府正在向网络安全公司Kroll寻求帮助，但表示，当学校周一上午恢复上课时，系统可能会处于离线状态。

美国马里兰州民主党参议员Susan C. Lee提出了比尔·SB30法案，该法案规定拥有勒索软件为非法。该法案的目的是将恶意软件定为非法，但并不损害研究恶意软件的安全研究人员。这可能看起来很奇怪，但马里兰州是美国少数几个立法准备应对勒索软件或加密劫持恶意软件威胁的州之一。这种犯罪虽然不是很古老，但却是过去十年中增长最快的犯罪活动之一。执法部门和立法者正在努力追赶日益复杂的网络犯罪分子。Susan C. Lee特别注意该法案的措辞，以保护研究和打击恶意软件攻击的网络安全研究人员免受起诉。虽然仅仅通过一项法律并不能阻止加密攻击本身，但它将给州检察官提供另一种工具，一旦被逮捕，就可以把罪犯关进监狱。（Bitcoinist）

1月28日消息，根据以色列公司的一项研究，印度组织面临的网络攻击是全球平均水平的三倍多，加密货币挖矿恶意软件影响了大多数实体。报告称，印度最大的恶意软件是XMRig，影响了17％的组织。平均而言，加密货币挖矿恶意软件占26.9％，僵尸网络占20.4％，移动恶意软件占20％，银行业占13.2％，信息窃取者占8.7％（Oneindia）

网络安全研究人员警告称，近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介，以允许访问Trickbots和勒索软件。截至去年12月，Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或Microsoft Word文档的垃圾邮件。这些邮件的主题五花八门，有“Greta Thunberg”，也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时，恶意软件将试图通过收集电子邮件联系人来进行传播，并继续循环发送垃圾邮件。此外，它还可以分析被攻击者的常规联系人，甚至对正在进行的电子邮件线程进行响应，这使得识别威胁变得更加困难。（Bitcoinist）

2018 年 12 月，我们第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。

这种“更新提示”不是 Electrum 官方行为，而是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击，攻击者需要提前部署恶意的 ElectrumX 服务器，并且这个恶意服务器被用户的 Electrum 客户端纳入本地（因为 Electrum 客户端是轻钱包，用户需要 ElectrumX 服务器来广播交易）。疯狂时，恶意的 ElectrumX 服务器占全部的 71% 之多，剧不完全统计，过去一年多，这种钓鱼攻击已经盗取了数百枚比特币。

虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，比如：
1. 补丁 Electrum 客户端不显示丰富的文本，不允许任意消息，只有严格的消息；
2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击，发送钓鱼消息的恶意服务器)，并不再向客户端广播它们；
3. 实施黑名单逻辑，在 Electrum 客户端视图之外提醒恶意服务器；
4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传，他们应该始终运行最新版本，并且始终只从官方来源(electrum.org)安装，通过安全协议(https)访问，并事先验证 GPG 签名。

但许多用户的 Electrum 还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。

近期，慢雾科技反洗钱(AML)系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计盗取 30 多枚 BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒 Electrum 用户注意“更新提示”，这种“更新提示”里的新版本 Electrum 很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。

最后，认准 Electrum 官方网址：https://electrum.org/

久负盛名的网络安全公司卡巴斯基警告加密货币用户，预计会遭受来自朝鲜黑客的更多攻击，它们已开发了“增强功能”，可以通过流行的消息传递应用程序Telegram传播恶意软件。

据CoinDesk，网络安全公司趋势科技（Trend Micro）周三发布博客文章称，国际刑警组织（Interpol）曾领导了一项为期5个月的行动，该行动阻止网络罪犯利用MicroTik路由器漏洞安装cove cryptojacker，使得亚洲各地电脑路由器免受加密货币挖掘恶意软件的侵扰。

据CyperGlobe报道，安全公司卡巴斯基最近发表研究显示，针对加密领域的朝鲜黑客组织越来越谨慎。这些黑客组织，例如曾冒充加密货币交易所的Lazarus Group，正在对自己的一些恶意软件的传送机制和有效载荷进行调整，以减少被抓捕的机会。

据Cointelegraph今日消息，1月2日，软件架构师WizardofAus警告加密货币持有人不要使用涉嫌包含恶意软件的Ledger加密钱包的Chrome扩展程序。据悉，Ledger加密钱包的Chrome扩展程序创建者盗走了WizardofAus账户中600枚ZEC，价值约合1.6万美元。

网络安全公司趋势科技（Trend Micro）最新报告显示，加密黑客现在正在利用所谓的恶意软件删除程序来隐藏用户计算机上的恶意代码，以便在用户不知情的情况下挖掘加密货币。该报告称，这种方法在已在包括巴西，印度，孟加拉国和科威特在内的多个亚洲和南美国家中流行。

据coindesk报道，周五，一份新闻稿宣布，罗马尼亚黑客团伙Bayrob Group的两名成员Bogdan Nicolescu和Radu Miclaus因涉嫌21种不同的电汇欺诈，洗钱，加重身份盗窃和其他罪行而被分别判处20年和18年徒刑。该团伙还被指控开发恶意软件，该恶意软件利用其主机的处理能力开采了比特币和门罗币。

据ZDNet报道，美国一家知名数据中心提供商CyrusOne遭到了Sodinokibi勒索软件的攻击。就在几个月前，一名黑客曾利用该恶意软件在三天时间里获得了价值28.7万美元的比特币赎金。目前，CyrusOne正在与执法部门和分析公司合作分析这起事件，该公司还在帮助客户恢复丢失的数据。

这种名为“CookieMiner”的恶意软件，拦截了受害者访问的与加密货币交易所和钱包服务提供商网站相关的浏览器cookie。

有安全公司发现诈骗者正在使用针对Fortnite 游戏玩家的比特币钱包地址的恶意软件。经调查发现，该游戏的在线生态系统后，发现“诈骗者”将恶意数据盗窃代码隐藏在下载中。