根据网络安全公司McAfee Labs于6月27日发布的新报告指出,2018年第一季度的加密劫持恶意软件活动增长了惊人的629%。
Cryptojacking(加密劫持)是在未经所有者同意或不知情的情况下使用计算机的处理能力来挖掘加密货币的做法。
McAfee Labs 6月份威胁报告在2018年第一季度检测到了超过290万份货币挖矿恶意软件样本,从上个季度的约400000个样本中上升629%。 根据报告:
“这表明网络犯罪分子在不促使受害者付款的情况下将用户系统的感染货币化的操作变得熟练,就像流行的勒索阴谋一样。 与数据盗窃和勒索软件等行之有效的网络犯罪活动相比,cryptojacking更简单、更直接、风险更小。”
正如该报告所解释的,通过感染“数百万系统”,犯罪分子可以利用不需要中间人的挖矿恶意软件暗中利用他们的攻击获利,只需很少的努力并且“发现风险最小”。 随着恶意软件的不断发展,攻击者正在展现“卓越的技术敏捷性和创新水平”。
根据之前的一项McAfee研究,货币矿机使用 Coinhive 代码,通过Web浏览器为 门罗币Monero (XMR)挖掘的程序,并销售到网站所有者作为货币化的替代形式,而不用浏览在线广告。 本月早些时候的一份报告发现大约有5%的XMR在流通中是通过加密劫持恶意挖矿的,这个数字可能是“太低”。
同样在本月,网络安全团队发现,包括金融、教育和政府在内的各行业的40000台设备已被XMR矿工感染,作为混合恶意流量操纵和加密挖矿活动的一部分。 在日本,警方最近逮捕了16名涉嫌参与正在进行的加密劫持犯罪案件的人。