据CoinDesk据报道,马德里卡洛斯三世大学和伦敦大学国王学院的学者在一项新研究中计算,加密挖掘恶意软件已经产生了大约7.2万 XMR,大约占目前Monero流通供应4.32%的加密货币。虽然确切的收入取决于罪犯何时提取收入,但研究人员估计,在过去四年中,它的价值接近5700万美元(每月120万美元)。
流行的在线代码存储库GitHub恶意挖掘软件加密货币被认为是托管最多的。该研究还分析了它XMR被路到的地方。当黑客窃取计算能力秘密挖掘加密货币时,他们可以采取两种可能的策略:加入采矿池或自己加入。使用挖掘池具有 的优势,增加了接受采矿支付的机会,减少了对专业采矿设备的需求。
值得注意的是,绝大多数已开采的产品XMR已直接进入加密货币挖掘池:加密货币。到目前为止,其成员已开采至少435、689 XMR(近4700万美元)。研究人员发现2472次加密劫持,99%的收入低于100 XMR(4.7万美元)。
研究人员发现黑客正在使用它GitHub和Dropbox等待合法网站促进加密货币挖掘恶意软件的传播。他们建立了一个特殊的恶意软件droppers这是特洛伊木马计算机病毒的一种变体,迫使目标下载并安装更多恶意软件。在大多数情况下,这些droppers下载了由GitHub托管的标准Monero挖掘工具。
研究人员观察到GitHub加密货币是最受欢迎的网站,用于托管加密货币挖掘恶意挖掘软件。这是因为GitHub大部分挖掘工具都是恶意直接下载的。GitHub修改版本也用于托管矿工。本研究列出了其他受密码攻击者青睐的公共存储库和文件共享站点,包括Bitbucket,Amazon Web Services,Dropbox和Google。
研究人员还发现Monero挖掘恶意软件托管torrent和流媒体网站,作为Discord通过各种渠道中的附件,以及通过URL缩短服务,混淆加密货币。去年9月,在美国政府路由器上发现恶意采矿软件后,Monero社区被迫谴责使用加密货币挖掘恶意挖掘软件的黑客。
