「感染和收集」:McAfee報告稱 2018年第一季度Cryptojacking上升629%

根據網絡安全公司McAfee Labs於6月27日發布的新報告指出,2018年第一季度的加密劫持惡意軟件活動增長了驚人的629%。

Cryptojacking(加密劫持)是在未經所有者同意或不知情的情況下使用計算機的處理能力來挖掘加密貨幣的做法。

McAfee Labs 6月份威脅報告在2018年第一季度檢測到了超過290萬份貨幣挖礦惡意軟件樣本,從上個季度的約400000個樣本中上升629%。 根據報告:

“這表明網絡犯罪分子在不促使受害者付款的情況下將用戶系統的感染貨幣化的操作變得熟練,就像流行的勒索陰謀一樣。 與數據盜竊和勒索軟件等行之有效的網絡犯罪活動相比,cryptojacking更簡單、更直接、風險更小。”

正如該報告所解釋的,通過感染“數百萬系統”,犯罪分子可以利用不需要中間人的挖礦惡意軟件暗中利用他們的攻擊獲利,只需很少的努力並且“發現風險最小”。 隨着惡意軟件的不斷發展,攻擊者正在展現“卓越的技術敏捷性和創新水平”。    

根據之前的一項McAfee研究,貨幣礦機使用 Coinhive 代碼,通過Web瀏覽器為 門羅幣Monero (XMR)挖掘的程序,並銷售到網站所有者作為貨幣化的替代形式,而不用瀏覽在線廣告。 本月早些時候的一份報告發現大約有5%的XMR在流通中是通過加密劫持惡意挖礦的,這個數字可能是“太低”。

同樣在本月,網絡安全團隊發現,包括金融、教育和政府在內的各行業的40000台設備已被XMR礦工感染,作為混合惡意流量操縱和加密挖礦活動的一部分。 在日本,警方最近逮捕了16名涉嫌參與正在進行的加密劫持犯罪案件的人。