迈克菲实验室:加密挖掘恶意软件在2018年增加了4000%以上
根据网络安全公司迈克菲实验室(McAfee Labs)12月18日发布的一份新的季度报告 ,2018年的加密劫持恶意软件活动增加了4000%以上。
密码学是一种利用计算机的处理能力在未经所有者同意或知情的情况下挖掘加密货币的行为。McAfee超过4000%的统计数据具体指的是加密恶意软件的全部实例,在这项研究中被称为“代币矿工”。
该报告扩展到一系列新的加密挖掘恶意软件威胁矢量,其中最引人注目的是针对物联网(IoT)设备的新恶意软件激增:
“针对物联网设备的新[采矿]恶意软件增长了72%,过去四个季度恶意软件总数增长了203%。新的犯罪恶意软件增长了近55%,过去四个季度恶意软件总数增长了4,467%。”
正如报告所指出的,考虑到这些设备的CPU处理能力较低,针对物联网的威胁有所上升,这多少有些出人意料。然而,报告继续写道,“网络犯罪分子已经注意到许多物联网设备的数量不断增加、安全性越来越差,并开始关注这些设备,利用数千台设备创建了一台采矿超级计算机。”
迈克菲的安全研究员Remco Verhoef也概述了MacOS密码挖掘恶意软件威胁的工作原理——后来被称为OSX.Dummy分布在采矿聊天组中。据报道,这名黑客在Slack、Telegram和Discord频道上建议用户下载软件“修复加密问题”。这个软件实际上是假的,后“在Bash中用一行执行:
“用户实际上是感染了自己的设备,而不是成为未知漏洞或漏洞工具包的受害者。执行时,OSX.Dummy在恶意服务器上打开反向shell,使攻击者能够访问被破坏的系统。”
迈克菲实验室(McAfee Labs)早前的一份报告显示,仅在2018年第一季度,加密行为就以惊人的629%的速度增长。本月,网络安全研究公司卡巴斯基实验室(Kaspersky Lab)的研究显示,在世界一些地区,密码攻击已经取代勒索软件,成为头号网络安全威胁。
文章编译自:cointelegraph.com