根據網路安全公司邁克菲實驗室(McAfee Labs)12月18日發布的一份新的季度報告 ,2018年的加密劫持惡意軟體活動增加了4000%以上。
密碼學是一種利用電腦的處理能力,在未經所有者同意或知情的情況下挖掘加密貨幣的行為。McAfee超過4000%的統計數據具體指的是加密惡意軟體的全部實例,在這項研究中被稱為「代幣礦工」。
該報告擴展到一系列新的加密挖掘惡意軟體威脅數量,其中最引人注目的是針對物聯網(IoT)設備的新惡意軟體激增: 「針對物聯網設備的新『採礦』惡意軟體成長了72%,過去四個季度惡意軟體總數成長了203%。新的犯罪惡意軟體成長了近55%,過去四個季度惡意軟體總數成長了4,467%。」
正如報告所指出的,考慮到這些設備的CPU處理能力較低,針對物聯網的威脅有所上升,這多少有些出人意料。然而,報告繼續寫道,「網路犯罪分子已經注意到許多物聯網設備的數量不斷增加、安全性越來越差,並開始關注這些設備,利用數千台設備創建了一台採礦超級電腦。」
邁克菲的安全研究員Remco Verhoef也概述了MacOS密碼挖掘惡意軟體威脅的工作原理——後來被稱為OSX.Dummy分布在採礦聊天組中。據報道,這名駭客在Slack、Telegram和Discord頻道上建議用戶下載軟體「修復加密問題」。這個軟體實際上是假的,「用戶實際上是感染了自己的設備,而不是成為未知漏洞或漏洞工具包的受害者。執行時,OSX.Dummy在惡意服務器上打開反向shell,使攻擊者能夠訪問被破壞的系統。」
邁克菲實驗室(McAfee Labs)早前的一份報告顯示,僅在2018年第一季度,加密行為就以驚人的629%的速度成長。本月,網路安全研究公司卡巴斯基實驗室(Kaspersky Lab)的研究顯示,在世界一些地區,密碼攻擊已經取代勒索軟體,成為頭號網路安全威脅。
本文為金色財經授權刊登,原文標題為「邁克菲實驗室:加密挖掘惡意軟件在2018年增加了4000%以上」