事實上,惡意挖礦已經由來已久。
在今年1月,就有媒體曝出,一款名為「百度網盤高速下載」的Chrome外掛暗藏挖礦腳本,佔用大約30%的CPU資源挖門羅幣,這是國內首例惡意挖礦外掛被攔截。
今年2月,思科的Talos團隊對外公布了一個駭客利用入侵大量電腦,用來挖門羅幣的案例。門羅幣的運算要求相對較低,一台普通的電腦一天能挖到0.3美元左右的門羅幣,有人透過入侵大量的電腦,挖了18.4萬美元的門羅幣。
不同於比特幣的是,門羅幣區塊鏈提供的是幾乎無法追蹤的交易,這一特性使其對大多數網路騙子來說相當具有吸引力。
雖然在此後的一段時間內,有關「挖礦木馬」的消息逐漸偃旗息鼓,但是,對於這種隱藏在生活各處,又逐漸壯大的惡意挖礦組織,我們不能忽視。
為啥直指iphone
據了解,此次成倍成長的惡意挖礦攻擊,其矛頭直指iPhone和Safari瀏覽器。而且,所有針對運行iOS和Safari設備的攻擊,都使用了JavaScript挖礦程式Coinhive。
Coinhive並不是默默無名之輩,在Check Point 2017年12月份的《全球威脅指數》中,Coinhive排名第一,而且,目前基於Coinhive的加密貨幣挖礦攻擊,已經影響了全球近19%的組織。
對此,Maya Horowitz表示,儘管基於Coinhive的攻擊,並不是為竊取數據以及感染其他受害者而設計的,但它卻能將遭其攻擊的設備鎖住並為之服務。很顯然,這對於那些不具備足夠網路安全專業知識的用戶來說,是個極其令人難搞的問題。
而Check Point在報告中指出,成長背後的原因尚不清楚,這些針對蘋果設備的攻擊,也並沒有使用什麼新功能,為此,他們將對這一背後的可能原因繼續展開調查。
「但這倒是提醒了人們,行動設備是一個組織攻擊介面中,經常被忽視的元素。至關重要的是,行動設備要得到全面的威脅預防解決方案保護,這樣它們才不會成為企業安全防禦的薄弱環節。」
本文為金色財經授權刊登,原文標題為「蘋果:與惡意挖礦軟件鬥智鬥勇」