壞事年年有,今年特別多。
惡意挖礦軟體來襲
自年初以來,加密貨幣市場就一度跳水,整體大環境頹靡不堪。昨日,因為USDT的恐慌情緒,又造成了市場上的二次收割,一時之間,整個幣圈哀聲遍野。
對此,有人慶幸自己幸虧早早退場,但是,如果這樣你就認為自己已經高枕無憂的話,那就大錯特錯了。
據外媒報導,來自Check Point研究團隊的《2018年9月全球威脅指數》數據顯示,針對iOS設備以及使用Safari瀏覽器(蘋果電腦的操作系統Mac iOS中的瀏覽器)設備的加密挖礦惡意軟體數量出現了近400%的成長。
對此,Check Point威脅情報部門經理Maya Horowitz表示:「加密挖礦仍舊是全球各個組織面臨的主要威脅。最有趣的是,在9月最後兩周,針對iPhone和Safari瀏覽器的攻擊增加了4倍。」
繼幣圈的大肆收割之後,挖礦界的投機者也開始蠢蠢欲動了。
挖礦生意越來越難做
隨著加密貨幣的崛起,有不少人都發現了「挖礦」這一新商機。在暴利驅動下,許多團體,甚至個人透過建立數千台服務器的採礦設備和數據中心,來生成比特幣和其它加密貨幣。
但是,隨著設備和電力成本越發巨大,「生意」越來越難做。於是有人另闢蹊徑、開發軟體,在其用戶的後台偷偷進行挖礦,坐收漁翁之利。
在今年7月份,Check Point就發布了《網路攻擊趨勢:2018年中報告》,指出網路犯罪分子正大肆使用加密貨幣挖礦惡意軟體對企業策動攻擊,以此增加非法收入來源。
在報告中,Check Point將今年上半年的主要惡意挖礦軟體分為3種。
1.Coinhive (30%):一種加密貨幣挖礦軟體,會在用戶訪問網頁時,不經用戶許可即執行門羅幣在線挖掘操作。Coinhive僅在2017年9月出現一次,但是在全球範圍內有12%的組織受到其攻擊。
2. Crytoploot (23%):一種Java加密貨幣挖礦軟體,會在用戶訪問網頁時,不經用戶許可即可執行門羅幣(Monero)在線挖掘操作。
3. JSEcoin(17%):基於網頁的加密貨幣挖礦軟體,會在用戶訪問網頁時,不經用戶許可即可執行門羅幣(Monero)在線挖掘操作。
本文為金色財經授權刊登,原文標題為「蘋果:與惡意挖礦軟件鬥智鬥勇」