研究稱GitHub託管最多的加密貨幣惡意挖掘軟體

據CoinDesk報導，在一項新的研究中，來自馬德裡卡洛斯三世大學和倫敦大學國王學院的學者們計算出，加密挖掘惡意軟體已經產生了大約720,000 XMR，大約佔目前Monero流通供應量的4.32%。雖然確切的收入金額取決於犯罪分子何時提取其收入，但研究人員估計，在過去四年中，它的價值接近5700萬美元（每月120萬美元）。

受歡迎的在線代碼存儲庫GitHub被認為託管了最多的加密貨幣惡意挖掘軟體。該研究還分析了XMR被路由到的位置。當黑客竊取計算能力偷偷摸摸地挖掘加密貨幣時，他們可以採用兩種可能的策略：加入“采礦池”，或者自己加入。使用挖掘池具有優勢 ，它增加了接收采礦付款的幾率，它還減少了對專業采礦設備的需求。

值得注意的是，絕大多數已開採的XMR已直接進入一個加密貨幣挖掘池：加密池。迄今為止，其成員已開採至少435,689 XMR（近4700萬美元）。研究人員發現了2472次加密劫持活動，發現99%的收入低於100 XMR（4.7萬美元）。

研究人員發現，黑客正在使用GitHub和Dropbox等合法

網站

來促進加密貨幣挖掘惡意軟體的傳播。他們構建特殊的惡意軟體“droppers”，這是特洛伊木馬電腦病毒的一種變種，它迫使目標下載並安裝更多惡意軟體。在大多數情況下，這些droppers下載了由GitHub託管的標準Monero挖掘工具。

研究人員觀察到GitHub是用於託管加密貨幣挖惡意挖掘軟體的最受歡迎站點。這是因為GitHub擁有大多數挖掘工具，這些挖掘工具是出於惡意目的直接下載。此外，GitHub還用於託管礦工的修改版本。該研究列出了其他公共存儲庫和受密碼攻擊者青睞的檔案共享站點，包括Bitbucket，Amazon Web Services，Dropbox和Google。

研究人員還發現Monero挖掘惡意軟體託管在torrent和流媒體網站上，作為Discord頻道中的附件，以及通過各種URL縮短服務進行混淆。去年9月，在美國政府路由器上發現采礦惡意軟體後，Monero社區被迫譴責那些一直在使用加密貨幣挖惡意挖掘軟體的黑客。