針對iPhone的加密挖礦惡意軟體攻擊，持續大幅成長

Check Point最新發布的全球威脅指數顯示，針對iPhone的加密劫持惡意軟體攻擊大幅成長。

Check Point研究人員發現，針對iPhone的加密劫持惡意軟體攻擊增加了近400％。其中，9月的後兩周出現了激增，當時針對Safari瀏覽器用戶的攻擊也顯著增加。

事實上，遭到懷疑的瀏覽器並不只限於iPhone，因為它可能是一個加密劫持腳本。之後，報告提到了Coinhive，也證實這一點。

根據Check Point數據，Coinhive自2017年12月以來一直被認為是最大的威脅。現在的不同之處在於，惡意挖礦運行腳本出現在更多的iOS用戶經常訪問的站點上。

在加密貨幣挖掘惡意軟體中，一種名為Dorkbot的蠕蟲病毒排在Coinhive之後，位列第二位。而XMRig最近較少被用於攻擊，降至第八位。這也證實了很難讓受感染的機器在有效負載下，維持足夠長的時間來獲得顯著收益。

現在，駭客採用的策略似乎是讓受害者自願下載惡意軟體，或訪問被劫持且注入Coinhive腳本的網站，而且後者似乎採用頻率最高。

此外，另一種手段是借助蠕蟲和其他類型軟體。透過簡單的機制，侵入受害者的電腦，在神不知鬼不覺的情況下惡意挖礦，比如Dorkbot和Andromeda軟體。

根據邁克菲（McAfee）最近的一份報告，加密貨幣挖礦惡意軟體仍以前所未有的速度成長，成為了最受歡迎的攻擊類型。

該報告還指出，潛在攻擊目標範圍也在成長。其中一個例子是俄羅斯遊戲論壇，駭客發布了一個旨在增強遊戲的「模組」。

它不會為遊戲玩家提供任何新的好處，而是為駭客挖礦。我們未來可能會看到更多這種趨勢，駭客可能會撒大網「捕捉」受害者。

畢竟，潛在受害者「多多益善」，潛在數百萬免費「礦工」的成功概率肯定勝於幾百人。