摘要:加密劫持继续被列为网络安全领域中的一个日益增长的威胁。在考虑了整个浏览器系统、矿工、macOS、社会团体、甚至手机之后,报告显示,超过98.8%的未经授权的加密挖掘是在基于Linux的软件上进行的。

摘要:加密劫持继续被列为网络安全领域中的一个日益增长的威胁。在考虑了整个浏览器系统、矿工、macOS、社会团体、甚至手机之后,报告显示,超过98.8%的未经授权的加密挖掘是在基于Linux的软件上进行的。

研究表明46%未经授权的加密算法绕过杀毒软件-博狗比特币资讯网

加密货币挖掘:“高级的威胁是主要问题”

行业观察家沃奇卫士科技于2018年7月2日发布的一份报告证实,由于其相关的便利和高回报,加密劫持正迅速成为邪恶人士的攻击手段。2018年5月,安全公司迈克菲实验室宣布,仅2018年,加密劫持事件就增长了629%。

虽然沃奇卫士没有将加密劫持列入2018年十大威胁清单,但它被贴上“悄悄传播”的标签。除了对中小型企业的安全威胁过于普遍之外,更广泛的研究还探讨了非法采矿软件的交付机制。

沃奇卫士技术公司的首席技术官科里·纳克里纳说:

“虽然勒索软件和其他高级的威胁仍然是一个主要问题,这些新的加密矿工的攻击表明,邪恶人士不断调整他们的战术,寻找新的方法来利用他们的受害者。”

纳克里纳补充说,研究小组发现了“多个指标”,即“恶意加密者成为网络犯罪分子武器库中的中流砥柱,并继续变得更具统治力。”

作为其“匿名威胁情报”研究的一部分,该公司整理了全球40000多个统一威胁管理(UTM)设备的数据。沃奇安全说,它在2018年第一季度阻止了2300万个恶意软件的实例,并阻止了超过1000万个网络攻击。
矿工绕过安全卫士

正如纳克里纳所说,超过46%的加密恶意软件通过广泛使用的,基本的签名防病毒软件潜入,这表明犯罪分子大多使用混淆绕过安全软件。然而,这位网络安全研究员认为,通过使用“高级的恶意软件防御功能”,这个问题可以得到缓解。

在第一次这样的观察中,沃奇安全的报告得出结论,来自亚太地区的国家最容易受到挖掘恶意软件的影响。这一结果与美国和欧洲市场面临非法采矿者最大威胁的普遍看法和信息背道而驰。对于2018年第一季度,沃奇卫士观察到,98%的恶意软件攻击者是针对新加坡和印度,这两个国家都有充满活力的信息技术和软件部门。

来源:千氪财经