什麼是密碼病毒學？危險嗎？

感覺已經有足夠多的網絡威脅需要擔心了。但網絡犯罪分子現在可能能夠通過密碼病毒學發動更強大的攻擊。不，這與加密貨幣無關。那麼，什麼是密碼病毒學，它對您有危險嗎？

密碼學基礎

密碼病毒學是利用密碼學來創建或改進惡意程序的實踐。簡而言之，它將密碼學從一種防禦方法轉變為一種攻擊方法。

密碼學（不要與總稱“密碼學”混淆）在網絡安全和隱私方面做出了巨大貢獻。該領域涉及獲取易於閱讀的信息並將其轉換為編碼文本，以便更難破譯和利用。您之前可能聽說過“加密”一詞，因為現在許多在線平台都採用這種安全做法來保護用戶。加密對您的數據進行編碼，以便任何未經授權的人都無法查看它。

雖然密碼學在許多方面都非常有益，但與大多數技術一樣，它也可能被用於非法活動，包括開發惡意軟件。

勒索軟件是加密病毒學的一個著名示例。勒索軟件是一種對受感染設備上的文件進行加密的惡意軟件。如果受害者支付了攻擊者要求的贖金，他們就有機會通過攻擊者持有的解密密鑰取回數據。有時，受害者可以通過支付贖金來取回他們的數據，但在其他情況下，攻擊者將直接拿走錢並在不提供解密密鑰的情況下運行。

這種惡意方法還可能涉及利用公鑰密碼學，這是密碼學領域中的一個特定領域。公鑰密碼術使用成對的關聯密鑰來加密數據。一個密鑰是公開的，另一個密鑰是私有的。您可能聽說過這種密碼學方法被用於區塊鏈上的加密貨幣行業。

通過濫用加密系統，網絡罪犯可以獲取高度敏感的私人數據。但它是如何完成的呢？

如何使用密碼病毒學？

正如Shivale Saurabh Anandrao 在“加密病毒學：病毒方法”中所述，加密病毒學的核心目的是“在更大程度上為惡意軟件提供隱私並更穩健地防止被捕獲，同時為攻擊者提供更多匿名性，同時與已部署的惡意程序進行通信” . 簡而言之，它有助於規避防病毒協議。

非對稱後門在密碼病毒學攻擊中非常有用。非對稱後門是一種只能由負責創建它的攻擊者使用的後門。這些也稱為 kleptograhpic 後門。與典型的後門不同，它本質上不是對稱的，因此即使找到它也無法使用。

但密碼病毒學並不僅僅是一種形式。您可以獲得加密病毒、加密木馬和加密蠕蟲。這些類型的攻擊也可用於竊取私鑰之上的對稱密鑰。

如前所述，勒索軟件是加密病毒學更廣為人知的用途。勒索軟件攻擊絕非罕見，一些大型組織受到這種惡意軟件的攻擊。勒索軟件的常見示例包括 LockBit、WannaCry 和 CryptoLocker。使用此類程序，個人可以通過劫持受害者的​​重要數據來勒索受害者巨額金錢。

以殖民地管道攻擊為例。2021 年 5 月，這條位於美國的輸油管道系統成為大規模勒索軟件攻擊的目標。俄羅斯黑客組織（稱為 DarkSide）使用 VPN 成功地遠程破壞了 Colonial Pipeline 系統並停止了操作。攻擊者要求贖金以換取恢復正常運營，Colonial Pipeline 最終支付了贖金。

密碼病毒學攻擊可以追溯到 20 世紀 90 年代中期，但過去有許多使用密碼學的病毒實例，例如 Tremor 病毒。雖然這種形式的惡意軟件沒有在有效載荷中使用加密技術，但它確實使用了這種技術來逃避防病毒檢測。

密碼病毒學會造成很大的損害

憑藉規避安全檢測和竊取高度敏感數據的能力，密碼病毒學攻擊有能力造成很大的危害。我們已經看到這些程序如何同時針對個人和組織，並且不知道它在未來將如何發展。