据 Global News 报道,加拿大新斯科舍省安提戈尼什市的圣弗朗西斯泽维尔大学上周被迫关闭整个网络四天,以抵御加密货币挖矿恶意软件的攻击。校园电子邮件、Wi-Fi、借记卡交易、在线课程选择、云存储和大学网络驱动器都受到了此次关闭的影响。
圣弗朗西斯泽维尔大学在 11 月 4 日的一份声明中表示,该校正在采取“分阶段的方式恢复系统运行,并将潜在风险降至最低”,并表示攻击者试图使用“恶意软件利用大学的集体计算能力铸造或发现比特币,以获取金钱利益”。
加密货币挖矿是一个竞争激烈、计算和能源密集型的过程,其中设备竞相发现由软件设置的随机数,这些随机数用于加密密封数据块。在比特币网络上,成功猜出新区块的计算机将获得 12.5 比特币奖励。另一种经常在加密挖矿攻击中挖掘的加密货币是名为 Monero 的“隐私币”。
“加密劫持”(劫持用户浏览器以挖掘加密货币的技术)是一种相对较新的网络攻击形式,今年邪恶黑客选择它作为勒索软件攻击的首选。
在勒索软件攻击中,恶意软件会锁定目标计算机的全部或部分。恶意软件通常通过点击受感染电子邮件中的链接引入系统。在锁定系统或数据后,勒索软件攻击者会要求受害者将加密货币发送到特定的在线钱包地址,然后受害者的系统才能解锁。
过去几年,许多企业听从 IT 安全部门或顾问的建议,持有加密货币,以便快速应对勒索软件攻击。今年,勒索软件攻击有所减少,但“加密劫持”或加密挖矿恶意软件攻击却在增加。
与勒索软件类似,加密挖矿恶意软件通常通过员工电子邮件感染系统,在不关闭系统或网络的情况下,“僵尸化”网络并用于加密货币挖矿活动。恶意软件通常会关闭受感染系统的“睡眠”功能,设备会不停地进行计算以找到可以获得“区块奖励”的数字,计算机处理单元功能会减弱。网络的电费也会增加。“加密劫持”恶意软件还会自动将加密收益发送到攻击者的钱包,恶意软件提供商也会从中抽取一部分利润。
截至发稿时,圣弗朗西斯泽维尔大学的网络系统已部分恢复。该校表示,此次攻击并未泄露任何个人信息,并要求所有网络用户按照“标准做法”更改密码。
英文原文
据《环球新闻》报道,加拿大新斯科舍省安提戈尼什的圣弗朗西斯泽维尔大学上周不得不关闭整个网络四天,以抵御加密挖掘恶意软件的攻击。
校园电子邮件、Wi-Fi、借记交易、在线课程选择、云存储以及圣弗朗西斯汇丰大学网络上的驱动器均受到了此次关闭的影响。
该大学在 11 月 4 日的一份声明中表示,它正在采用“分阶段的方式让系统恢复在线,以尽量减少潜在风险”,并表示攻击者试图使用“恶意软件……利用 StFX 的集体计算能力来创建或发现比特币,以获取金钱收益。”
加密货币挖掘是一个众所周知的竞争性、计算和能源密集型的过程,其中机器竞争发现由软件设置的随机数,该随机数将用于加密密封数据块。
目前挖矿软件集合,在比特币网络上,成功猜出这个长数字的计算机将获得 12.5 个比特币作为奖励。另一种在加密挖矿攻击中被广泛挖掘的加密货币是名为 Monero 的“隐私币”。
“加密劫持”是一种相对较新的网络攻击形式,无论好坏,它似乎正在取代勒索软件攻击成为今年恶意黑客的首选攻击。
在勒索软件攻击中,目标计算机系统的全部或部分被恶意软件锁定。这种恶意软件通常通过受感染电子邮件中的链接注入系统。
锁定系统或数据后,勒索软件攻击者会要求受害者将加密货币转发到特定的在线钱包地址,以解锁他们的系统。
过去几年中,许多企业在其 IT 安全部门或顾问的建议下,一直持有加密货币,以便快速解决勒索软件问题。
今年,“加密劫持”或加密挖掘恶意软件攻击呈上升趋势,而勒索软件攻击则有所减少。
与勒索软件一样,加密挖矿恶意软件通常通过员工电子邮件感染系统,但加密挖矿恶意软件不会关闭系统或网络挖矿软件集合,而是“僵尸化”网络,使其全天候参与加密货币挖矿活动。
受感染系统的“睡眠”功能通常会被恶意软件覆盖,计算机处理单元会因为不断计算以找到赢得“区块奖励”的数字而耗尽电量。
网络电力费用也会上升。
“加密劫持”恶意软件还会自动将所有加密收益直接发送到攻击者的钱包,而恶意软件提供商则会从中抽取一部分。
在撰写本文时,圣弗朗西斯泽维尔大学的网络系统已部分恢复。
该大学表示,此次攻击并未泄露任何个人数据,并已要求所有网络用户更改密码,这是“标准做法”。
译者:志航
