MalwareBytes Labs7月17日发布的报告称, 由于加密货币市场估值下降,网络犯罪分子对挖矿劫持的潜在兴趣也在下降。
Cryptojacking(挖矿劫持)是指在未经所有者同意或知情的情况下使用计算机处理能力挖掘加密货币的做法。
Malwarebytes Labs《网络犯罪策略和技术:2018年第二季度》报告中的数据和分析显示,虽然挖矿劫持仍然流行,但全面的检测到的活动减少,表明流行趋势可能开始下降:
“我们暂不确定在下一个季度中检测到最多的(网络犯罪)是哪一种,但这些(恶意)加密货币矿工不会造成最大威胁。”
该报告提出,由于犯罪分子面临着令人失望的收益回报,挖矿劫持正在从网络威胁的类型中退出,并补充说,由于与加密货币市场趋势相关,挖矿劫持预计会趋于“平缓”。
针对个人消费者的数据下降非常明显,尽管“本季度整体检测恶意软件检测度很高”,但第二季度Windows加密货币挖矿劫持恶意软件检测到的次数下降了。
根据该报告,在2018年一季度末大幅飙升之后,安卓恶意加密货币矿工数出现了突然下降,从4月到5月,移动矿工人数下降了16%。尽管如此,第二季度的恶意软件矿工检测数值仍比第一季度增加244%,报告显示,未来在安卓环境中该数值有可能增长。
该报告称,目前企业仍然更容易受到挖矿劫持的攻击。针对企业的挖矿劫持数据“自加密货币热潮开始以来每个月都有波动”,2018每个季度都显示出“某种形式的检测峰值,第一次出现在1月份,第二次出现在5月份”。
该报告指出,挖矿劫持的策略是多样化的。虽然大量检测到Coinhive相关活动,但其他浏览器内的程序(如“Cryptoloot”)正变得越来越流行,攻击者越来越多地“利用开源网络挖矿代码并根据自身需求进行调整”。
Malwarebytes Labs指出挖矿劫持在2018年第一季度达到最高水平,McAfee Labs最近发布的一份报告也证明了这一点,该报告显示2018年第一季度的活动比上一季度增幅达惊人的629%。McAfee特意关注的是使用Coinhive代码的挖币矿工(coin miner) 恶意软件。