什麼是密碼病毒學?危險嗎?
感覺已經有足夠多的網絡威脅需要擔心了。但網絡犯罪分子現在可能能夠通過密碼病毒學發動更強大的攻擊。不,這與加密貨幣無關。那麼,什麼是密碼病毒學,它對您有危險嗎?
密碼學基礎
密碼病毒學是利用密碼學來創建或改進惡意程序的實踐。簡而言之,它將密碼學從一種防禦方法轉變為一種攻擊方法。
密碼學(不要與總稱“密碼學”混淆)在網絡安全和隱私方面做出了巨大貢獻。該領域涉及獲取易於閱讀的信息並將其轉換為編碼文本,以便更難破譯和利用。您之前可能聽說過“加密”一詞,因為現在許多在線平台都採用這種安全做法來保護用戶。加密對您的數據進行編碼,以便任何未經授權的人都無法查看它。
雖然密碼學在許多方面都非常有益,但與大多數技術一樣,它也可能被用於非法活動,包括開發惡意軟件。
勒索軟件是加密病毒學的一個著名示例。勒索軟件是一種對受感染設備上的文件進行加密的惡意軟件。如果受害者支付了攻擊者要求的贖金,他們就有機會通過攻擊者持有的解密密鑰取回數據。有時,受害者可以通過支付贖金來取回他們的數據,但在其他情況下,攻擊者將直接拿走錢並在不提供解密密鑰的情況下運行。
這種惡意方法還可能涉及利用公鑰密碼學,這是密碼學領域中的一個特定領域。公鑰密碼術使用成對的關聯密鑰來加密數據。一個密鑰是公開的,另一個密鑰是私有的。您可能聽說過這種密碼學方法被用於區塊鏈上的加密貨幣行業。
通過濫用加密系統,網絡罪犯可以獲取高度敏感的私人數據。但它是如何完成的呢?
如何使用密碼病毒學?
正如Shivale Saurabh Anandrao 在“加密病毒學:病毒方法”中所述,加密病毒學的核心目的是“在更大程度上為惡意軟件提供隱私並更穩健地防止被捕獲,同時為攻擊者提供更多匿名性,同時與已部署的惡意程序進行通信” . 簡而言之,它有助於規避防病毒協議。
非對稱後門在密碼病毒學攻擊中非常有用。非對稱後門是一種只能由負責創建它的攻擊者使用的後門。這些也稱為 kleptograhpic 後門。與典型的後門不同,它本質上不是對稱的,因此即使找到它也無法使用。
但密碼病毒學並不僅僅是一種形式。您可以獲得加密病毒、加密木馬和加密蠕蟲。這些類型的攻擊也可用於竊取私鑰之上的對稱密鑰。
如前所述,勒索軟件是加密病毒學更廣為人知的用途。勒索軟件攻擊絕非罕見,一些大型組織受到這種惡意軟件的攻擊。勒索軟件的常見示例包括 LockBit、WannaCry 和 CryptoLocker。使用此類程序,個人可以通過劫持受害者的重要數據來勒索受害者巨額金錢。
以殖民地管道攻擊為例。2021 年 5 月,這條位於美國的輸油管道系統成為大規模勒索軟件攻擊的目標。俄羅斯黑客組織(稱為 DarkSide)使用 VPN 成功地遠程破壞了 Colonial Pipeline 系統並停止了操作。攻擊者要求贖金以換取恢復正常運營,Colonial Pipeline 最終支付了贖金。
密碼病毒學攻擊可以追溯到 20 世紀 90 年代中期,但過去有許多使用密碼學的病毒實例,例如 Tremor 病毒。雖然這種形式的惡意軟件沒有在有效載荷中使用加密技術,但它確實使用了這種技術來逃避防病毒檢測。
密碼病毒學會造成很大的損害
憑藉規避安全檢測和竊取高度敏感數據的能力,密碼病毒學攻擊有能力造成很大的危害。我們已經看到這些程序如何同時針對個人和組織,並且不知道它在未來將如何發展。
發佈留言