研究:至少5%的Monero幣來自入侵受害裝置的挖礦程式

Jun 13, 2018iThome

安全人員從蒐集到的挖礦惡意程式樣本進行分析,發現84%的惡意挖礦程式目的為Monero幣,所挖出的Monero幣將近80萬個,約佔市面上流通總數的5%。

挖礦綁架猖獗,一項研究顯示,目前全球流通的Monero中,至少有5%產生自挖礦惡意程式感染的裝置,這些裝置貢獻了約總體2%的算力。

這是來自Palo Alto Network 安全研究人員分析該公司WildFire平台去年6月到今年6月蒐集到的桌機及伺服器惡意程式的研究結果。在該平台蒐集到629,126個挖礦惡意程式中,以Monero幣(XMR)為挖礦目的比例達84%,有531,663個,研究人員並找到2,341個Monero電子錢包。

從挖礦程式和電子錢包數量來看,Monero幣都遠超過其他幣的挖礦軟體。第二名的比特幣挖礦程式數量只有5.3萬個,僅Monero幣類的1/10,電子錢包也只有981個。

研究人員進而以找到的2,300多個Monero電子錢包查詢9大礦池,分析出這些挖礦軟體利用無辜的裝置挖到約798,613.33個Monero幣,大約佔現行市面上流通15,962,350個總量的5%,以目前1:125.6美元的價值計算,大約值1.03億美元。研究人員Josh Grunzweig指出,由於這項研究並未計算瀏覽器中挖礦程式,因此實際經由入侵個人或企業PC、伺服器產出的加密貨幣價值比例顯然超過5%。

研究人員也計算受害裝置中的挖礦軟體產出19,503,823.54 hashes/second的算力(hash rate),佔所有Monero網路算力約2%。依據報告現行匯率及網路速度來計算,駭客每天賺到約30,443 美元。而前三大算力每天分別挖到2,737、 2,022及1,596美元。