將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/5/3

Check Point:儘管 Coinhive 停止營運,仍為威脅全球主要惡意軟體

王智仁
Check Point威脅情報部門2019年3月《全球威脅指數》報告顯示,雖然惡意挖礦軟體Coinhive 和Authedmine均於3月8日停止挖礦服務,但仍是3月威脅全球企業最主要的惡意軟體。
Coinhive在3月份僅營運了8天,但仍佔據本月影響企業惡意軟體的第六位,這是自2017年12月以來Coinhive首次跌落榜首,在全盛時期Coinhive危害了全球23%的企業。 

許多網站至今仍存在Coinhive JavaScript程式碼,只是尚未被利用於挖礦。Check Point研究人員警告,如果隱私加密貨幣門羅幣(Monero,XMR)升值,Coinhive很可能會重新崛起,或其他挖礦服務也有機會趁Coinhive空缺之際增加挖礦活動。  

2019年3月全球前五大惡意軟體中有三個是惡意挖礦軟體,包含Cryptoloot、XMRig和JSEcoin。Cryptoloot首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬Emotet,兩者均影響了全球6%的企業;XMRig是第三大惡意軟體,影響了全球5%的企業。 

Check Point威脅情報和研究總監Maya Horowitz指出,2018年以來整體加密貨幣不斷貶值,未來將看到更多利用瀏覽器的惡意挖礦軟體跟隨Coinhive的步伐停止營運,但相信網路犯罪者會想方設法從更強大的加密貨幣挖礦活動中牟取更多不法收入,例如在雲端環境中挖礦時,利用其自動擴展特性創造出更多加密貨幣。目前已經有部分企業遭到惡意挖礦軟體非法使用運算資源,進而被雲端廠商要求支付數十萬美元,這將促使企業採取行動來保護雲端環境。 

Check Point發佈的《全球威脅影響指數》及其《ThreatCloud 路線圖》,是基於Check Point ThreatCloud的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪最大的協作網路,可透過全球威脅感測網路(sensor network)提供威脅數據和攻擊趨勢。ThreatCloud資料庫擁有超過2.5億條可用於發現殭屍電腦(Bot)的分析地址、1,100多萬的惡意軟體簽名,以及約 550 萬個受感染網站,每天可辨識數百萬種惡意軟體類型。
這篇文章讓你覺得滿意不滿意
送出
相關文章
全球1.5億Android使用者受害!
Check Point 2019 年網路安全報告
Check Point 揭露駭客可盜取"要塞英雄"玩家帳號、資料與遊戲貨幣
Check Point 年度資安盛會 CPX360
網路微型化切割 限縮資安損害
留言
顯示暱稱:
留言內容:
送出