據外媒報導,來自Check Point研究團隊的《2018年9月全球威脅指數》資料顯示,針對iOS裝置以及使用Safari瀏覽器裝置的加密挖礦惡意軟體數量出現了近400%的增長。Check Point威脅情報部門經理Maya Horowitz表示:“加密挖礦仍舊是全球個組織面臨的主要威脅。最有趣的是,在9月最後兩週,針對iPhone和Safari瀏覽器的攻擊增加了四倍。”
另外他還指出,這些針對蘋果裝置的攻擊並沒有使用什麼新功能,為此他們將對這一背後的可能原因繼續展開調查。
據瞭解,所有針對執行iOS和Safari裝置的攻擊都使用了JavaScript挖礦程式–Coinhive,它能非常容易地被整合到任何web應用程式中以此來竊取程式開啟時的處理能力。
攻擊者利用Coinhive挖礦程式來暗中挖掘門羅幣(Monero),不同於比特幣的是,門羅幣區塊鏈提供的是幾乎無法追蹤的交易,這一特性使其對大多數網路騙子來說相當具有吸引力。
在Check Point 2017年12月份的《全球威脅指數》中,Coinhive佔據了第一的位置。
儘管基於Coinhive的攻擊並不是為竊取資料以及感染其他受害者而設計的,但它卻能將遭其攻擊的裝置鎖住併為之服務。很顯然,這對於那些不具備足夠網路安全專業知識的使用者來說是個極其令人難搞的問題。
Check Point在報告指出,增長背後的原因尚不清楚,但這倒是提醒了人們,移動裝置是一個組織攻擊介面中經常被忽視的元素。至關重要的是,移動裝置要得到全面的威脅預防解決方案保護,這樣它們才不會成為企業安全防禦的薄弱環節。
眼下,基於Coinhive的加密貨幣挖礦攻擊影響了全球近19%的組織,與此同時,像Cryptoloot、XMRig、Jsecoin等其他加密挖礦程式也出現在了Check Point的十大威脅指數榜單中。
自 cnbeta