近年來(lái)，研究人員發(fā)現(xiàn)越來(lái)越多的攻擊者使用惡意軟件來(lái)從個(gè)人用戶處竊取加密貨幣。

惡意軟件與加密貨幣概述

基于惡意軟件的網(wǎng)絡(luò)犯罪就像竊取個(gè)人信息一樣簡(jiǎn)單，但從規(guī)模上來(lái)講卻更加復(fù)雜。比如，惡意軟件運(yùn)營(yíng)者使用感染的設(shè)備作為僵尸網(wǎng)絡(luò)的一部分，并用來(lái)發(fā)起DDoS攻擊、廣告欺詐、發(fā)送垃圾郵件來(lái)傳播惡意軟件等。常見的與加密貨幣相關(guān)惡意軟件家族可以分為以下幾類：

信息竊取器：從被黑的用戶計(jì)算機(jī)中收集保存的憑證信息、文件和自動(dòng)填充歷史、加密貨幣錢包等;

Clippers：插入新的內(nèi)容到受害者的剪貼板，替換用戶復(fù)制的文本，可以將用戶將要完成的交易路由到黑客控制的錢包地址;

Cryptojackers(加密貨幣挖礦)：使用受害者設(shè)備的算力來(lái)進(jìn)行加密貨幣挖礦;

木馬：看似合法的程序，但是會(huì)破壞受害者設(shè)備的運(yùn)行、竊取信息或引起其他類型的破壞。

下圖是受害者轉(zhuǎn)給信息竊取器和Clippers惡意軟件家族控制的加密貨幣地址的數(shù)量：

總的來(lái)看，2021年受害者共轉(zhuǎn)給惡意軟件控制的加密貨幣地址5974筆交易，高于2020年的5449筆交易。

最活躍的惡意軟件

Cryptbot是最活躍的信息竊取器惡意軟件，排名第1，會(huì)竊取受害者加密貨幣錢包和賬戶憑證，獲利超過(guò)100萬(wàn)美元。

QuilClipper是最活躍的剪貼板竊取器(clipper)，在圖中排名第18。

惡意軟件與洗錢

大多數(shù)惡意軟件運(yùn)營(yíng)者會(huì)使用隱私錢包地址來(lái)接收初始的受害者支付。在從受害者處接收到加密貨幣后，惡意軟件運(yùn)營(yíng)者會(huì)將這些資金轉(zhuǎn)到中心化交易所的地址。

2021年，交易所只接收到54%的惡意軟件地址的資金，比2020年的75%下降了21%。

Glupteba僵尸網(wǎng)絡(luò)

Glupteba僵尸網(wǎng)絡(luò)一共入侵了超過(guò)100萬(wàn)臺(tái)機(jī)器，攻擊者使用僵尸網(wǎng)絡(luò)的算力來(lái)進(jìn)行加密貨幣挖礦，尤其是門羅幣。Glupteba還使用比特幣區(qū)塊鏈的op_returns編碼C2服務(wù)器命令，以防止C2失效的情況。Glupteba一共使用了3個(gè)比特幣地址來(lái)隱藏C2命令，分別是：

除了加密貨幣挖礦外，Glupteba僵尸網(wǎng)絡(luò)還被用于出售從受感染的機(jī)器上竊取的谷歌賬戶信息、進(jìn)行數(shù)字廣告欺詐、出售竊取的信用卡數(shù)據(jù)。

本文翻譯自：https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-malware/如若轉(zhuǎn)載，請(qǐng)注明原文地址。