返回目录:财经要闻
根据网络安全公司发布的一份新的季度报告,2018年的加密货币劫持恶意软件活动增加了4000%以上。
加密货币劫持是一种利用计算机的处理能力在未经所有者同意或知情的情况下挖掘加密货币的行为。网络安全公司的统计数字超过4000%,具体指的是研究中称为“硬币矿工”的加密货币劫持恶意软件的总实例。
该报告扩展到一系列新的加密货币挖掘恶意软件威胁向量,其中特别包括针对物联网(IoT)设备的新恶意软件的激增:
“
“针对物联网设备的新(挖掘)恶意软件增长了72%,过去四个季度,恶意软件总量增长了203%。新的硬币挖掘恶意软件增长了55%,在过去的四个季度里,恶意软件总量增长了467%。”
”
正如报告所指出的,考虑到这些设备的CPU处理能力较低,针对物联网设备的威胁有所上升,这多少有些出人意料。然而,报告继续写道,“网络犯罪分子已经注意到许多物联网设备的体积越来越大、安全性越来越差,并开始关注这些设备,利用数千台设备创建了一台采矿超级计算机。”
迈克菲的安全研究员Remco Verhoef也概述了MacOS(后来被称为OSX.Dummy)加密货币挖掘恶意软件威胁的工作原理,该恶意软件威胁分布在采矿聊天组中。据报道,这名黑客在Slack、Telegram和Discord频道中建议用户下载软件“修复加密货币问题”,然后“在Bash中用一行执行”。这个软件实际上是假的:
“用户实际上是感染了自己的设备,而不是成为未知漏洞或漏洞工具包的受害者。执行OSX.Dummy时会在恶意服务器上打开一个反向shell,让攻击者可以访问被破坏的系统。”
McAfee Labs早些时候的一份报告已经表明,仅在2018年第一季度,加密货币劫持就增长了惊人的629%。本月,网络安全研究公司卡巴斯基实验室(Kaspersky Lab)的研究显示,在世界一些地区,加密货币劫持已经取代勒索软件,成为头号网络安全威胁。