TMT观察网_独特视角观察TMT行业

根據WatchGuard Technologies的最新報告，惡意加密貨幣挖礦的威脅正在加大，并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列。

根據WatchGuard Technologies首席技術官Corey Nachreiner的說法：盡管我們只在每個季度末發布報告，但我們的威脅實驗室團隊每天都會查看我們的惡意軟件結果。

在第二季度的早些時候，我們的每日數據顯示，各種各樣的“礦工幣”不斷出現在我們的前25名榜單上。雖然現在說它們是否會打破第二季度的前10名還為時過早，但我們預計，在接下來的幾個季度里，它們還將繼續受到歡迎。

報告指出，有98.8%的惡意軟件使用了一個腳本，該腳本可以下載并運行一個基于linux的加密貨幣挖礦工具。報告還詳細說明了腳本如何迫使Linux設備下載并運行Monero挖礦工具，最終吃掉了該設備的處理能力。該報告是基于對世界各地部署的近4萬個主動威脅管理設備網絡收集的威脅情報而得出的。

在網絡安全領域，密碼劫持一直被反復提及，這是一個日益引起人們關注的問題，這通常被歸因于與這種形式的網絡攻擊有關的潛在回報。像最近的Drupalgeddon 2，對運行Drupal內容管理系統的網站的攻擊。

2017年提到的密碼劫持增加了8500%，已經將它作為管理網絡安全風險的人員和實體的主要關注領域。

所有的互聯網用戶都必須采取某種形式的防御措施，包括Linux操作系統的使用者，在網絡安全方面，Linux操作系統的聲譽要比Windows等操作系統更可靠。為了安全起見，WatchGuard建議每個人都考慮安裝一個防挖掘瀏覽器擴展。