原标题:研究:至少5%的Monero币来自入侵受害装置的挖矿程式
示意图,与新闻事件无关。
挖矿绑架猖獗,一项研究显示,目前全球流通的Monero中,至少有5%产生自挖矿恶意程式感染的装置,这些装置贡献了约总体2%的算力。
这是来自Palo△Alto△Network△安全研究人员分析该公司WildFire平台去年6月到今年6月搜集到的桌机及伺服器恶意程式的研究结果。在该平台搜集到629,126个挖矿恶意程式中,以Monero币(XMR)为挖矿目的比例达84%,有531,663个,研究人员并找到2,341个Monero电子钱包。
从挖矿程式和电子钱包数量来看,Monero币都远超过其他币的挖矿软件。第二名的比特币挖矿程式数量只有5.3万个,仅Monero币类的1/10,电子钱包也只有981个。
研究人员进而以找到的2,300多个Monero电子钱包查询9大矿池,分析出这些挖矿软件利用无辜的装置挖到约798,613.33个Monero币,大约占现行市面上流通15,962,350个总量的5%,以目前1:125.6美元的价值计算,大约值1.03亿美元。研究人员Josh△Grunzweig指出,由于这项研究并未计算浏览器中挖矿程式,因此实际经由入侵个人或企业PC、伺服器产出的加密货币价值比例显然超过5%。
研究人员也计算受害装置中的挖矿软件产出19,503,823.54 hashes/second的算力(hash△rate),占所有Monero网络算力约2%。依据报告现行汇率及网络速度来计算,骇客每天赚到约30,443 美元。而前三大算力每天分别挖到2,737、 2,022及1,596美元。
但是和现实世界一样,研究显示挖矿能力也存在极大落差。根据研究,只有55%的电子钱包挖到0.01个XMR(2.2美元)以上。挖到100XMR的比例仅占10%,而挖到1,000个XMR以上者仅仅只有4%。
相关:
大量Android装置存在Root Bridge漏洞,亚洲成重灾区,台湾第3严重
Root△Bridge示意图。 图片来源: Wiki InfoSec资安研究人员Kevin△Beaumont揭露Root△Bridge漏洞,不少装置供应商错误使用Android△Debug△Bridge(ADB),导致数万Android装置存在一个5555连接埠,任何人都可以连
图片来源: GitHub 脸书(Facebook)周一(6/11)开源了内部所使用的跨平台行动程式除错工具Sonar,它同时支援iOS与Android程式,可用来实现新功能、抓虫,或是调校程式效能,以协助社交加速程式开发流程,现已可自Gi
苹果更新App Store审查原则,禁止以iPhone、Mac挖矿的app
示意图,与新闻事件无关。 图片来源: Apple 苹果近日更新App△Store审查指导原则,明订禁止可用来挖矿的app。苹果App△Store审查指导原则中在关于设计有效使用硬件电力的app条文中,加入“App,包括在app中展示的任
趋势科技:近6成Android装置还有BlueBorne与KRACK漏洞
示意图,与新闻事件无关。 在去年第三季时,资安研究人员相继揭露了涉及蓝牙与Wi-Fi的BlueBorne与KRACK漏洞,皆影响数十亿装置,然而,趋势科技在今年4到5月间的扫描发现,还有58%的Android装置存在着BlueBorne与K
线上版Microsoft Store将允许Windows 10用户自远端安装程式
示意图,与新闻事件无关。 图片来源: 微软 Bleeping△Computer最近发现,微软在今年6月初于Microsoft△Store线上版新增了“Install△on△my△devices”功能,若是进入了曾利用微软帐号安装的程式,就能看到该功能,