资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币挖劫攻击:黑客的新战场
根据网络安全公司Check Point的最新报告,加密货币挖劫攻击(Cryptojacking)仍然是黑客最常用的在线攻击手段之一。这种恶意软件会劫持用户计算机的处理能力,在浏览器中挖掘加密货币。
加密货币挖劫攻击的现状
Check Point指出,尽管加密货币挖劫攻击依然普遍,但其流行度正在快速下降。去年上半年,全球42%的组织曾遭受过加密货币挖劫攻击,而今年同期这一数字已降至26%。
专注于追踪加密货币挖劫威胁的网络安全公司Bad Packets首席研究官表示:"由于加密货币价格未能恢复到历史高点,加密货币挖劫已不再是网络犯罪分子的盈利手段。"
Coinhive关闭的影响
Check Point认为,加密货币挖劫攻击的急剧下降主要归因于Coinhive服务在今年2月的关闭。Coinhive原本是网站所有者通过访问者挖掘加密货币创收的一种方式,但这项服务很快被黑客滥用,将不知情用户的浏览器变成加密货币挖掘机。
自Coinhive关闭后,黑客主要转向其模仿者CryptoLoot。今年上半年,CryptoLoot影响了全球7.2%的组织。但情况已大不如前,Check Point指出,7月份CryptoLoot的使用量大幅下降,在其恶意软件排行榜中从6月的第三位跌至第十位。
黑客策略的转变
Check Point威胁情报与研究总监表示,加密货币挖劫并未完全消失,只是黑客改变了策略。他们不再专注于个人和企业计算机这些容易得手的目标,而是使用XMRig和Jsecoin等挖劫软件针对企业和云计算资源。
"这可能是因为这些恶意软件易于使用,并且可以轻松嵌入网站和其他计算资源,"她解释道。事实上,仅今年上半年,这些恶意软件就分别影响了全球6.3%和6.2%的组织。
攻击企业和云计算系统也更为有利可图。去年2月,一名黑客在全球Jenkins开源自动化服务器上植入了XMRig挖矿软件,在骗局被揭穿前估计获得了价值300万美元的门罗币。
未来的网络安全威胁
尽管加密货币挖劫专家并不认为这预示着加密货币挖劫攻击的复苏,但Check Point的专家提醒我们应警惕今年新出现的恶意软件。例如,'DarkGate'恶意软件能够窃取凭证和密码,执行文件加密和远程访问控制。
"黑客总是在寻找新的、更灵活的工具来帮助他们快速获利,"专家表示。
无论黑客采用何种手段,网络犯罪仍然有利可图。5月31日,GandCrab勒索软件的管理员据称在赚取20亿美元后退休。他们在告别帖中写道:"我们是作恶也能逍遥法外的活生生证明。"
