12月3日消息,据美国财经媒体CNBC报道,安全公司Wake Security的威胁研究人员特洛伊·肯特(Troy Kent)表示,加密货币挖掘软件除了能够创造数字货币之外,还可能被用于更险恶的攻击,窃取企业机密。
本月早些时候,肯特在纽约举行的北美信息安全会议上展示了他的研究成果。
肯特在接受采访时表示:“像这种攻击,他们使用一种工具,一种他们经常在网络上挖掘加密货币的工具。但他们不习惯像对待僵尸网络或特洛伊木马那样,将其视为一种合法威胁来应对。”
他说,“他们可以进来窃取文件,窃取知识产权,窃取证书,然后以CEO的身份登录。或者他们可以下载更多的软件,还可以使服务宕机。”
肯特说,他不确定黑客是否已经在使用这种技术攻击公司,但他希望分享他的研究成果,以便企业能够保持警惕。
“如果我能做到,那么攻击者绝对可以做到,不管他们是不是非常老练,”他说。
这种威胁是隐形的,网络安全团队可能很难找到它。肯特说:“根据他们使用的探测类型,他们(企业)很有可能会错过这次攻击,或者至少忽视它,或者仅仅把它当作一家矿商而不予理会。
这种攻击开始就像密码劫持一样,黑客接管你的电脑,从加密货币中获取利润。
为了保护自己,肯特建议公司采用更先进的基于行为和分析的检测方法。