研究稱:“挖礦劫持”超越勒索軟件,成為首要安全威脅區(qū)塊鏈
挖礦劫持是指在受害者不知情的前提下,使用受害者的計(jì)算設(shè)備來挖取數(shù)字貨幣。
反病毒技術(shù)領(lǐng)先者卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs)在6月27日發(fā)布了一份網(wǎng)絡(luò)安全報(bào)告。該報(bào)告指出,針對(duì)互聯(lián)網(wǎng)用戶的勒索軟件數(shù)量明顯下降,但是與此同時(shí),挖礦劫持(cryptojacking)發(fā)生頻率不斷增長(zhǎng)。
挖礦劫持是指在受害者不知情的前提下,使用受害者的計(jì)算設(shè)備來挖取數(shù)字貨幣。
卡巴斯基實(shí)驗(yàn)室的報(bào)告旨在回答如下問題,即如果勒索軟件不再是加密貨幣的首要威脅,那么誰是最強(qiáng)競(jìng)爭(zhēng)者?卡巴斯基稱,挖礦劫持因其“謹(jǐn)慎而適度的牟利方式”,獲得了人氣。 不同于勒索軟件一次性獲取大筆贖金,利用挖礦為切入點(diǎn)的網(wǎng)絡(luò)罪犯可以從不易察覺、穩(wěn)定且持續(xù)的資金流中受益。
該報(bào)告對(duì)比了2017年3月-4月數(shù)據(jù)與2018年3月-4月數(shù)據(jù),發(fā)現(xiàn):統(tǒng)計(jì)的用戶遭遇勒索軟件的數(shù)量同比下降了30%,而挖礦劫持的數(shù)量同比增加了45%,研究中遭受挖礦劫持的互聯(lián)網(wǎng)用戶數(shù)量達(dá)到了約270萬。
同樣,McAfee Labs在本周發(fā)布的網(wǎng)絡(luò)安全報(bào)告中也指出:與上一季度相比,2018年第一季度借助惡意軟件實(shí)施挖礦劫持的比例上升了629%。
根據(jù)卡巴斯基實(shí)驗(yàn)室的報(bào)告,在檢測(cè)到的所有網(wǎng)絡(luò)威脅中,礦工的風(fēng)險(xiǎn)的從3%增加到4%,礦工使用風(fēng)險(xiǎn)檢測(cè)工具的比例從5%上升到接近8%。
此外,該報(bào)告還指出,過去一年中“最受矚目的勒索軟件”是WannaCry和Badrabbit,這種新型勒索軟件要求用戶支付比特幣,以換取解鎖受感染的計(jì)算機(jī)。
挖礦劫持已波及世界各地。比如,今年6月,日本警方調(diào)查了一件采用惡意軟件進(jìn)行挖礦劫持的案件;今年5月,一款名為“勢(shì)利”(snobbish)的新型挖礦劫持惡意軟件在三天內(nèi)感染了全球50萬臺(tái)計(jì)算機(jī)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
