微軟剛剛剛宣佈,加密貨幣挖礦類惡意軟體,已經成為了當下增長的一項威脅。最新研究指出,自比特幣價格在 2017 年出現暴漲以來,越來越多的犯罪分子將他們的注意力轉向了加密數字貨幣,從而催生了許多的惡意軟體、利用不知情的企業和使用者計算資源來為自己非法牟利。微軟透過 Windows Defender 收集的遙測資料得出了這項結論。
2017 年 9 月 – 2018 年 1 月間,平均每月都有大約 64.4 萬臺計算機受到了“加密貨幣挖礦類木馬”的影響。微軟猜測,這些挖礦類惡意軟體,似乎是從勒索軟體轉移而來的:
有趣的是,在加密貨幣挖礦類惡意軟體增長的同時、勒索軟體的數量卻有下降的趨勢。
兩者之間是否有必然的聯絡?網路犯罪分子是否已經將注意力轉移到了加密貨幣的挖礦,並將之作為他們的主要收入來源?
雖然他們不大可能在短期內完全放棄隨機勒索,但是從加密貨幣挖礦類木馬的增多形勢來看,攻擊者肯定在探索這種非法賺錢的新方法的可能性。
自去年 9 月以來,微軟已經注意到,被拿來挖礦的企業計算機有大量增加的趨勢。應用程式的惡意看似不大,但它們多數未經授權;甚至員工可以利用巨大的算力,來賺一筆快錢。
微軟指出,只要啟用“潛在不需要的應用程式防護”(PUA)功能,企業就能夠很好地預防這類情況的發生。僅在今年 1 月,加密貨幣挖礦就佔據了 PUA 攔截量的 6% 。
最後,微軟推薦使用者和企業使用 Microsoft Edge 瀏覽器、Windows Defender SmartScreen、以及 Windows Defender 反病毒軟體,以減少來自惡意網站的攻擊。
來源:cnbeta