安全研究人員發現針對虛擬貨幣的惡意軟體威脅

2015-04-30 近期,卡巴斯基實驗室安全專家參與國際刑警組織(INTERPOL)網路威脅研究人員發現了一種針對虛擬交易blockchain的威脅,能夠導致blockchain被嵌入惡意軟體或其他非法資料,包括虐待兒童的圖片。 根據加密電子錢包原理及其協定,blockchain上有固定的開放空間,即交易的公共“帳本”,用於儲存、引用或放置加密交易和記錄資料。 來自國際刑警組織全球總部(IGCI)研究和創新部門的一名安全專家和一名卡巴斯基實驗室調派專家共同發現,正是這樣的開放空間,成為惡意軟體攻擊的潛在目標。 Blockchin的設計意味著惡意軟體可能被注入或被放置於其中,而且目前沒有方法清除這些惡意資料。這可能會影響“網路衛生”,同時可能會讓blockchain成為一個存放兒童色情內容等資料的安全避風港。 此外,這種威脅還可能會改變未來的網路犯罪局面,例如部署模組化惡意軟體,重塑零日漏洞攻擊的分佈趨勢,開創非法的地下市場,用於交易密鑰以存取這些資料。 “進行此類研究,發現最新的網路威脅,正是創建國際刑警組織全球總部的關鍵目標之一,”IGCI執行理事Noboru Nakatani說。 發現這一類威脅後,現在國際刑警組織最需要做的就是喚起公眾和執法機關對於此種網路威脅的認識,同時鼓勵相關領域的安全社區尋找解決方案,避免blockchain被“濫用”。 “除了我們自己的安全研究人員外,這一研究還得到了來自卡巴斯基實驗室的調派安全專家的支持,再一次凸顯出公共機構和民營企業之間合作與交流經驗及技術的價值,” Nakatani補充說。 “我們研究的核心原則是預知基於blockchain分散式系統是否有潛在的未來威脅。我們支持以blockchain為基礎的創新。同時,我們認為幫助開發人員確保這一技術的可持續發展和正確用途,是我們的職責。我們希望,將這一技術的潛在安全問題揭露出來,能夠幫助未來改進這一技術,使得其不容易被用於惡意目的,”卡巴斯基實驗室首席安全研究員Vitaly Kamluk說。 這一項研究結果於新加坡召開的2015亞洲黑帽大會上公佈,並且是在IGCI正式落成開幕幾周前。國際刑警組織最先進的網路安全研究機構將為190個成員國家提供最為領先的技術研究和設施開發,識別最新的網路犯罪和罪犯,進行創新培訓,為成員國提供行動支援和合作夥伴支援。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官網 文章來源:http://news.kaspersky.com.cn/news2015/03n/150326a.htm 原文標題:安全研究人员发现针对虚拟货币的恶意软件威胁