过去两年，比特币的价格经历了过山车般的波动，从几年前的峰值 69,000 美元波动到撰写本文时的 34,000 美元。但这阻止了加密货币爱好者冒险开采自己的数字货币。

然而，这条通往加密货币财富的道路并非没有陷阱。许多加密货币爱好者无意中成为了冒充合法加密货币挖矿平台的欺骗性网站的受害者，却发现它们实际上是间谍软件网站。根据网络安全公司卡巴斯基实验室的一份新报告，最近的一个例子是 StripedFly，这是一个高度复杂的间谍平台，它伪装成加密货币矿工，感染了全球超过一百万人。

卡巴斯基实验室的研究人员于 2017 年 8 月首次在客户系统上发现了 StripedFly 恶意软件，据他们称，该恶意软件旨在窃取敏感数据，包括密码、财务信息，甚至政府机密。被盗数据被发送回攻击者的服务器，为一系列邪恶活动（包括身份盗窃、金融欺诈和间谍活动）打开了大门。

“2022 年，卡巴斯基全球研究和分析团队在 WININIT.EXE 进程中遇到了两次意外检测，这些检测是由之前在 Equation 恶意软件中观察到的代码序列触发的。 StripedFly 活动至少自 2017 年以来一直在持续，并且有效地逃避了之前的分析，之前被错误分类为加密货币矿工。在对问题进行全面检查后，发现加密货币挖矿程序只是一个更大实体的组成部分——一个复杂的、多平台、多插件的恶意框架。”卡巴斯基实验室报告称。

StripedFly 的创建者小心地将恶意软件伪装成合法的加密货币挖掘应用程序，使其能够长时间逃避安全专家和防病毒程序的检测。

在渗透到受害者的计算机后，StripedFly 似乎代表攻击者进行加密货币挖掘。然而，这种诡计掩盖了其真正目的：对受害者进行监视并携带他们的个人数据潜逃。

最初，研究人员并没有给该恶意软件赋予太多意义。他们认为这是一个由网络犯罪分子创建的加密货币挖矿程序，但并不是一个非常成功的挖矿程序。 2017 年，它通过挖掘门罗币加密货币仅赚取了 10 美元，2018 年则赚取了约 500 美元。

然而，当去年该矿机的新样本出现在全球政府机构和大型商业组织的机器上（加密货币矿机的非典型目标）时，卡巴斯基研究人员决定深入研究此事。

进一步检查显示，该矿机实际上是一个高度复杂的间谍平台的幌子，自 2017 年以来，该平台已在全球范围内感染了超过 100 万受害者。2023 年，卡巴斯基实验室的研究人员发现并公布了 StripedFly。尽管被曝光，该恶意软件已经造成了估计数十亿美元的损失。

StripedFly 的曝光清楚地提醒我们，网络犯罪分子不断发展他们的策略，推出越来越复杂的方法来瞄准受害者。它强调了对网络安全提高警惕的迫切需要，并强调采取主动措施保护设备和敏感数据的重要性。

卡巴斯基全球研究与分析团队首席安全研究员 Sergey Lozhkin 表示，卡巴斯基软件最初在客户计算机上的 WININIT.EXE 进程中检测到恶意内容。由于代码序列类似于美国国家安全局方程式组织黑客之前使用的恶意软件，这引发了调查。这让他们将其与 2017 年发现的加密货币挖矿机联系起来。

这个加密货币矿工只是一个更大、更复杂的平台 StripedFly 的一个方面。它适用于 Windows 和基于 Linux 的系统，并包含大量插件，为攻击者提供了广泛的间谍功能。虽然此类功能在民族国家间谍平台中很常见，但在犯罪恶意软件中并不常见，这是研究人员对加密货币挖矿程序的最初误解。

Lozhkin 表示，StripedFly 与 Equation Group 恶意软件有一定的相似之处，其编码风格和做法与 2013 年 Edward Snowden 泄密事件中披露的 NSA 植入程序 STRAITBIZARRE 相似。尽管有这些相似之处，研究人员强调“没有直接证据”建立他们的连接”或确认 StripedFly 作为 NSA 平台。

然而，洛日金指出，“创建这个框架所投入的精力确实令人惊叹，它的推出也相当令人惊讶。” Kim Zetter 在 Medium 上写道，他的团队此前曾在去年的一份私人技术报告中分享过有关 StripedFly 的详细信息，但打算于周四在泰国举行的该公司安全分析师峰会上首次公开展示他们的发现。