密码病毒学是什么

以下是网络罪犯实际上如何利用保护和保护您的数据的方法来对付您。

感觉已经有足够多的网络威胁需要担心了。但网络犯罪分子现在可能能够通过密码病毒学发动更强大的攻击。不，这与加密货币无关。那么，什么是密码病毒学，它对您有危险吗？

密码学基础

密码病毒学是利用密码学来创建或改进恶意程序的实践。简而言之，它将密码学从一种防御方法转变为一种攻击方法。

密码学（不要与总称“密码学”混淆）在网络安全和隐私方面做出了巨大贡献。该领域涉及获取易于阅读的信息并将其转换为编码文本，以便更难破译和利用。您之前可能听说过“加密”一词，因为现在许多在线平台都采用这种安全做法来保护用户。加密对您的数据进行编码，以便任何未经授权的人都无法查看它。

虽然密码学在许多方面都非常有益，但与大多数技术一样，它也可能被用于非法活动，包括开发恶意软件。

勒索软件是加密病毒学的一个著名示例。勒索软件是一种对受感染设备上的文件进行加密的恶意软件。如果受害者支付了攻击者要求的赎金，他们就有机会通过攻击者持有的解密密钥取回数据。有时，受害者可以通过支付赎金来取回他们的数据，但在其他情况下，攻击者将直接拿走钱并在不提供解密密钥的情况下运行。

这种恶意方法还可能涉及利用公钥密码学，这是密码学领域中的一个特定领域。公钥密码术使用成对的关联密钥来加密数据。一个密钥是公共的，另一个密钥是私有的。您可能听说过这种密码学方法被用于区块链上的加密货币行业。

通过滥用加密系统，网络罪犯可以获取高度敏感的私人数据。但它是如何完成的呢？

如何使用密码病毒学？

正如 Shivale Saurabh Anandrao 在“加密病毒学：病毒方法”中所述，加密病毒学的核心目的是“在更大程度上为恶意软件提供隐私并更稳健地防止被捕获，同时为攻击者提供更多匿名性，同时与已部署的恶意程序进行通信” . 简而言之，它有助于规避防病毒协议。

非对称后门在密码病毒学攻击中非常有用。非对称后门是一种只能由负责创建它的攻击者使用的后门。这些也称为 kleptograhpic 后门。与典型的后门不同，它本质上不是对称的，因此即使找到它也无法使用。

但密码病毒学并不仅仅是一种形式。您可以获得加密病毒、加密木马和加密蠕虫。这些类型的攻击也可用于窃取私钥之上的对称密钥。

如前所述，勒索软件是加密病毒学更广为人知的用途。勒索软件攻击绝非罕见，一些大型组织受到这种恶意软件的攻击。勒索软件的常见示例包括 LockBit、WannaCry 和 CryptoLocker。使用此类程序，个人可以通过劫持受害者的​​重要数据来勒索受害者巨额金钱。

以殖民地管道攻击为例。2021 年 5 月，这条位于美国的输油管道系统成为大规模勒索软件攻击的目标。俄罗斯黑客组织（称为 DarkSide）使用 VPN 成功地远程破坏了 Colonial Pipeline 系统并停止了操作。攻击者要求赎金以换取恢复正常运营，Colonial Pipeline 最终支付了赎金。

密码病毒学攻击可以追溯到 20 世纪 90 年代中期，但过去有许多使用密码学的病毒实例，例如 Tremor 病毒。虽然这种形式的恶意软件没有在有效载荷中使用加密技术，但它确实使用了这种技术来逃避防病毒检测。

密码病毒学会造成很大的损害

凭借规避安全检测和窃取高度敏感数据的能力，密码病毒学攻击有能力造成很大的危害。我们已经看到这些程序如何同时针对个人和组织，并且不知道它在未来将如何发展。