根据网络安全公司McAfee Labs 12月18日发布的一份新的季度报告,2018年的加密挖矿恶意软件活动增加了4000%以上。

Cryptojacking是在未经所有者同意或知情的情况下使用计算机处理能力挖掘加密货币的做法。 McAfee统计数据超过4000%专门指的是加密劫持恶意软件的作案总数,在研究中称为“加密货币矿工”。

该报告还包括了一系列新的加密挖矿恶意软件威胁动向,其中特别包括针对物联网(IoT)设备的新恶意软件的激增:

“针对物联网设备的新[挖矿]恶意软件增长了72%,过去四个季度恶意软件总数增长了203%。 新的犯罪恶意软件增长了近55%,过去四个季度恶意软件总数增长了4,467%。“

正如报告所指出的那样,由于设备的CPU处理能力较低,因此针对物联网设备的威胁增加有些令人惊讶。 然而,该报告仍指出,“网络犯罪分子已经注意到许多物联网设备的数量不断增加和安全性不足,并开始关注它们,利用数千台设备创建一台挖矿超级计算机。”

McAfee的安全研究员Remco Verhoef还概括了MacOS加密挖矿恶意软件威胁的后续工作 – 后来被称为OSX.Dummy–在挖矿聊天群中传播。 据报道始作俑者向Slack,Telegram和Discord频道的用户建议下载他们的软件 “以修复加密问题。”这个软件 – 实际上是假的 – 然后“在Bash中执行一条命令”:

“实际上用户使他们自己的设备受到感染,并不是陷入一个未知漏洞或漏洞工具包的受害者。 执行时,OSX.Dummy在受感染的服务器上打开反向shell,使攻击者能够访问受感染的系统。“

McAfee实验室早些时候的一份报告已经表明,仅在2018年第一季度,加密劫持就增长了惊人的629%。 本月,来自网络安全研究公司卡巴斯基实验室的研究表明,密码攻击已经取代勒索软件成为世界上某些地区的顶级网络安全威胁。


编译:Karen M.

稿源:链众财经(http://icokanban.com)

来源:Cointelegraph

扫描二维码,订阅币圈快报

赶快订阅新闻快报