據 CCN 9 月 26 日報道,截止到 2018 年上半年,從去年第四季度開始湧現的加密貨幣挖礦惡意軟件的攻擊量在持續增長。

根據 McAfee Labs 的數據,今年第二季度加密貨幣挖礦惡意軟件的攻擊數量較前一季度增加了 86%。儘管加密貨幣挖礦惡意軟件的主要目標仍然是個人電腦,但加密高手們已經越來越多地將注意力轉向智能手機和其他能連接互聯網的設備。

McAfee Advanced Threat Reasearch 的首席科學家 Per Chirstian Beek 表示,人們之所以對將加密貨幣惡意軟件植入到個人電腦以外的設備上感興趣,是因爲這些設備的數量比個人電腦要多,而且這些設備的安全性往往較弱:

幾年前,我們不會對互聯網路由器、視頻錄製設備和其他物聯網設備進行加密,因爲它們的 CPU 速度不足以支持加密算法。如今,此類設備在網絡上的巨大數量以及它們容易被攻擊的特性,吸引了大量挖礦惡意軟件的攻擊。

勒索軟件的攻擊數量下滑,加密貨幣惡意軟件的攻擊數量攀升

這家網絡安全公司還指出,在過去幾個月的時間裏,加密貨幣挖礦惡意軟件的增長速度與勒索軟件呈反比關係。例如,在今年第一季度,當加密貨幣惡意軟件的攻擊數量增長了 629% 時,勒索軟件的攻擊量減少了 32%。早在今年 6 月,Kaspersky Labs 也得出了類似的結論,即在 2017 年至 2018 年期間,而勒索軟件的攻擊量則減少了近 30%,而加密貨幣惡意軟件的攻擊有所增加。在移動設備上,勒索軟件攻擊的下降幅度約爲 22.5%。

在一份名爲區塊鏈威脅報告的研究中,McAfee 實驗室強調要確保軟件更新和補丁的跟進,因爲設備上的漏洞是最常被攻擊者所利用的:

攻擊者在編寫自己的惡意軟件時會花費很多時間和金錢。許多編寫惡意軟件的碼農並沒有研究新的漏洞,而是選擇一些公開披露的和已知的漏洞來作爲攻擊的突破口,假設有相當多的計算機仍未更新漏洞補丁,那麼這些設備就可能隨時受到攻擊。

情況可能會更糟

正如 CCN 之前報道的那樣,McAfee 實驗室的報告與 Malwarebytes Labs 的報研究結果相似,即 2018 年第二季度加密貨幣的非法挖礦量的增長率要低於第一季度。Malwarebytes Labs 的報告得出的結論是,雖然針對 NotPetya 和 WannaCry 勒索軟件的攻擊規模在今年還沒有達到一定的程度,但這種情況可能會在年底前發生改變。

鏈聞 ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:Mark Emem
文章來源:巴比特
中文編譯:Captain Hiro
版權聲明:文章爲作者獨立觀點,不代表 鏈聞 ChainNews 立場。

來源鏈接:www.ccn.com