感觉已经有足够多的网络威胁需要担心了。但网络犯罪分子现在可能能够通过密码病毒学发动更强大的攻击。不,这与加密货币无关。那么,什么是密码病毒学,它对您有危险吗?

密码学基础

purple-virus-1 密码病毒学是利用密码学来创建或改进恶意程序的实践。简而言之,它将密码学从一种防御方法转变为一种攻击方法。 密码学(不要与总称“密码学”混淆)在网络安全和隐私方面做出了巨大贡献。该领域涉及获取易于阅读的信息并将其转换为编码文本,以便更难破译和利用。您之前可能听说过“加密”一词,因为现在许多在线平台都采用这种安全做法来保护用户。加密对您的数据进行编码,以便任何未经授权的人都无法查看它。 虽然密码学在许多方面都非常有益,但与大多数技术一样,它也可能被用于非法活动,包括开发恶意软件。 勒索软件是加密病毒学的一个著名示例。勒索软件是一种对受感染设备上的文件进行加密的恶意软件。如果受害者支付了攻击者要求的赎金,他们就有机会通过攻击者持有的解密密钥取回数据。有时,受害者可以通过支付赎金来取回他们的数据,但在其他情况下,攻击者将直接拿走钱并在不提供解密密钥的情况下运行。 这种恶意方法还可能涉及利用公钥密码学,这是密码学领域中的一个特定领域。公钥密码术使用成对的关联密钥来加密数据。一个密钥是公共的,另一个密钥是私有的。您可能听说过这种密码学方法被用于区块链上的加密货币行业。 通过滥用加密系统,网络罪犯可以获取高度敏感的私人数据。但它是如何完成的呢?

如何使用密码病毒学?

正如 Shivale Saurabh Anandrao 在“加密病毒学:病毒方法”中所述,加密病毒学的核心目的是“在更大程度上为恶意软件提供隐私并更稳健地防止被捕获,同时为攻击者提供更多匿名性,同时与已部署的恶意程序进行通信” . 简而言之,它有助于规避防病毒协议。 非对称后门在密码病毒学攻击中非常有用。非对称后门是一种只能由负责创建它的攻击者使用的后门。这些也称为 kleptograhpic 后门。与典型的后门不同,它本质上不是对称的,因此即使找到它也无法使用。 但密码病毒学并不仅仅是一种形式。您可以获得加密病毒、加密木马和加密蠕虫。这些类型的攻击也可用于窃取私钥之上的对称密钥。 如前所述,勒索软件是加密病毒学更广为人知的用途。勒索软件攻击绝非罕见,一些大型组织受到这种恶意软件的攻击。勒索软件的常见示例包括 LockBit、WannaCry 和 CryptoLocker。使用此类程序,个人可以通过劫持受害者的​​重要数据来勒索受害者巨额金钱。 以殖民地管道攻击为例。2021 年 5 月,这条位于美国的输油管道系统成为大规模勒索软件攻击的目标。俄罗斯黑客组织(称为 DarkSide)使用 VPN 成功地远程破坏了 Colonial Pipeline 系统并停止了操作。攻击者要求赎金以换取恢复正常运营,Colonial Pipeline 最终支付了赎金。 密码病毒学攻击可以追溯到 20 世纪 90 年代中期,但过去有许多使用密码学的病毒实例,例如 Tremor 病毒。虽然这种形式的恶意软件没有在有效载荷中使用加密技术,但它确实使用了这种技术来逃避防病毒检测。

密码病毒学会造成很大的损害

凭借规避安全检测和窃取高度敏感数据的能力,密码病毒学攻击有能力造成很大的危害。我们已经看到这些程序如何同时针对个人和组织,并且不知道它在未来将如何发展。


本站由 Diebug 使用 Stellar 1.29.1 主题创建。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
本站总访问量 | 本站总访客数