研究稱：「挖礦劫持」超越勒索軟件，成為首要安全威脅

反病毒技術領先者卡巴斯基實驗室（Kaspersky Labs）在 6 月 27 日發佈了一份網絡安全報告。該報告指出，針對互聯網用戶的勒索軟件數量明顯下降，但是與此同時，挖礦劫持（cryptojacking）發生頻率不斷增長。

挖礦劫持是指在受害者不知情的前提下，使用受害者的計算設備來挖取數字貨幣。

卡巴斯基實驗室的報告旨在回答如下問題，即如果勒索軟件不再是加密貨幣的首要威脅，那麼誰是最強競爭者？卡巴斯基稱，挖礦劫持因其「謹慎而適度的牟利方式」，獲得了人氣。 不同於勒索軟件一次性獲取大筆贖金，利用挖礦為切入點的網絡罪犯可以從不易察覺、穩定且持續的資金流中受益。

該報告對比了 2017 年 3 月-4 月數據與 2018 年 3 月-4 月數據，發現：統計的用戶遭遇勒索軟件的數量同比下降了 30％，而挖礦劫持的數量同比增加了 45％，研究中遭受挖礦劫持的互聯網用戶數量達到了約 270 萬。

同樣，McAfee Labs 在本週發佈的網絡安全報告中也指出：與上一季度相比，2018 年第一季度藉助惡意軟件實施挖礦劫持的比例上升了 629％。

根據卡巴斯基實驗室的報告，在檢測到的所有網絡威脅中，礦工的風險的從 3％增加到 4％，礦工使用風險檢測工具的比例從 5％上升到接近 8％。

此外，該報告還指出，過去一年中「最受矚目的勒索軟件」是 WannaCry 和 Badrabbit，這種新型勒索軟件要求用戶支付比特幣，以換取解鎖受感染的計算機。

挖礦劫持已波及世界各地。比如，今年 6 月，日本警方調查了一件採用惡意軟件進行挖礦劫持的案件；今年 5 月，一款名為「勢利」（snobbish）的新型挖礦劫持惡意軟件在三天內感染了全球 50 萬臺計算機。

鏈聞 ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：Molly Jane Zuckerman
鏈聞編譯：Ajina
版權聲明：文章為作者獨立觀點，不代表 鏈聞 ChainNews 立場。