Malwarebytes網絡犯罪2018二季度報告:受市場表現影響,挖礦劫持有所減緩

MalwareBytes Labs7月17日發布的報告稱, 由於加密貨幣市場估值下降,網絡犯罪分子對挖礦劫持的潛在興趣也在下降。

Cryptojacking(挖礦劫持)是指在未經所有者同意或知情的情況下使用計算機處理能力挖掘加密貨幣的做法。

Malwarebytes Labs《網絡犯罪策略和技術:2018年第二季度》報告中的數據和分析顯示,雖然挖礦劫持仍然流行,但全面的檢測到的活動減少,表明流行趨勢可能開始下降:

“我們暫不確定在下一個季度中檢測到最多的(網絡犯罪)是哪一種,但這些(惡意)加密貨幣礦工不會造成最大威脅。”

該報告提出,由於犯罪分子面臨着令人失望的收益回報,挖礦劫持正在從網絡威脅的類型中退出,並補充說,由於與加密貨幣市場趨勢相關,挖礦劫持預計會趨於“平緩”。

針對個人消費者的數據下降非常明顯,儘管“本季度整體檢測惡意軟件檢測度很高”,但第二季度Windows加密貨幣挖礦劫持惡意軟件檢測到的次數下降了。

根據該報告,在2018年一季度末大幅飆升之後,安卓惡意加密貨幣礦工數出現了突然下降,從4月到5月,移動礦工人數下降了16%。儘管如此,第二季度的惡意軟件礦工檢測數值仍比第一季度增加244%,報告顯示,未來在安卓環境中該數值有可能增長。

該報告稱,目前企業仍然更容易受到挖礦劫持的攻擊。針對企業的挖礦劫持數據“自加密貨幣熱潮開始以來每個月都有波動”,2018每個季度都顯示出“某種形式的檢測峰值,第一次出現在1月份,第二次出現在5月份”。

該報告指出,挖礦劫持的策略是多樣化的。雖然大量檢測到Coinhive相關活動,但其他瀏覽器內的程序(如“Cryptoloot”)正變得越來越流行,攻擊者越來越多地“利用開源網絡挖礦代碼並根據自身需求進行調整”。

Malwarebytes Labs指出挖礦劫持在2018年第一季度達到最高水平,McAfee Labs最近發布的一份報告也證明了這一點,該報告顯示2018年第一季度的活動比上一季度增幅達驚人的629%。McAfee特意關注的是使用Coinhive代碼的挖幣礦工(coin miner) 惡意軟件。