4月9日赵讯,騰訊安全御見威脅情報中心發(fā)表監(jiān)測報告稱,包括傳統(tǒng)企業(yè)耿眉、互聯(lián)網(wǎng)公司边翼、學校和政府機構(gòu)等在內(nèi)的數(shù)千家網(wǎng)站網(wǎng)頁都被植入惡意挖礦JS腳本,目前威脅仍在擴大鸣剪。
10日组底,該中心聲稱已捕獲到一款藏在“裝修視頻”中的挖礦木馬,該木馬已累計影響超5萬臺機器筐骇,高峰可達同時4千臺在線
2017年债鸡,隨著數(shù)字加密貨幣價格暴漲,圍繞著虛擬幣的網(wǎng)絡攻擊數(shù)量也在不斷增加铛纬。除攻擊大型交易所之外厌均,?通過向網(wǎng)站植入惡意挖礦程序,以偷用戶算力當免費礦工也正成為不少黑客的另類致富方向告唆。
據(jù)Kaspersky實驗室的數(shù)據(jù)棺弊,2016年至2017年,利用受害者電腦硬件資源挖掘加密虛擬貨幣的攻擊事件增加了近1.5倍擒悬,?其中模她,門羅幣因雙方交易不可追溯,成為了不少黑客挖礦的首選懂牧。另有數(shù)據(jù)表示侈净,僅在17年后半年的6個月期間?,黑客通過挖礦方式已賺取超過700萬美元僧凤。
今年畜侦,隨著數(shù)字加密貨幣挖取難度不斷增大、數(shù)量越來越少躯保,且Coinhive旋膳、JSEcoin、CryptoLoot以及MineMyTraffic等挖礦腳本程序數(shù)量與種類正在增加吻氧,?全球惡意挖礦事件也進一步呈高發(fā)態(tài)勢。
據(jù)Bitcoin.com報道咏连,2018年3月6日盯孙,超過40萬臺個人電腦遭到大規(guī)模的惡意挖礦軟件攻擊,攻擊持續(xù)12小時祟滴。大多數(shù)被攻擊的計算機(73%)位于俄羅斯振惰,其次是土耳其(18%),烏克蘭(4%)垄懂。
除個人及企業(yè)電腦外骑晶,諸多知名網(wǎng)站也難逃魔掌?痛垛。
今年1月,谷歌的付費廣告服務 DoubleClick桶蛔,被攻擊者植入惡意挖礦代碼匙头,并利用其流量分發(fā)功能,攫取不少免費算力用于挖礦仔雷,YouTube蹂析、谷歌等使用該廣告服務的用戶均受影響。
此前碟婆,星巴克WiFi熱點網(wǎng)絡电抚、即時通訊軟件telegram、WhatsApp竖共、南方周末等也曾遭惡意挖礦軟件攻擊蝙叛。
值得注意的是,惡意挖礦木馬的隱藏手段正在升級公给。?據(jù)騰訊安全發(fā)布的《2017年數(shù)字加密貨幣安全報告》顯示借帘,繼直接攻擊的“裸奔期”、藏身瀏覽器/插件的“遮掩期”之后妓布,目前挖礦木馬已進入“隱身期”姻蚓,不再有可執(zhí)行文件落地,直接嵌入在網(wǎng)頁中匣沼,在用戶上網(wǎng)看小說狰挡、看視頻的同時“隱身”后臺偷偷干活。
目前來看释涛,黑客顯然已經(jīng)不滿足于攻擊電腦網(wǎng)頁加叁,?智能手機也正成為惡意挖礦植入的重災區(qū)。
今年2月唇撬,全球首次爆發(fā)安卓挖礦蠕蟲它匕,該新型惡意程序24小時內(nèi)即感染5千部設備,中國和韓國成該病毒重災區(qū)窖认。
3月豫柬,美國網(wǎng)絡安全公司Trend Micro稱,一個新的惡意軟件“HiddenMiner”將使用被感染的安卓手機CPU挖掘門羅幣扑浸,且由于并未設置控制程序烧给,該軟件將不停地挖礦直到手機資源耗盡乃至被損壞。
不過喝噪,今年4月础嫡,谷歌在一份聲明中認定“開發(fā)人員試圖上傳到Chrome網(wǎng)絡商店的所有帶有挖礦腳本的擴展程序中,有90%不合規(guī)×穸Γ”伯诬,可以預見的是,在挖礦病毒成增長新威脅的當前巫财,互聯(lián)網(wǎng)巨頭們也不會坐以待斃盗似。
