Check Point 資訊安全 挖礦軟體

Check Point:儘管 Coinhive 停止營運,仍為威脅全球主要惡意軟體

2019-05-03
Check Point威脅情報部門2019年3月《全球威脅指數》報告顯示,雖然惡意挖礦軟體Coinhive 和Authedmine均於3月8日停止挖礦服務,但仍是3月威脅全球企業最主要的惡意軟體。

Coinhive在3月份僅營運了8天,但仍佔據本月影響企業惡意軟體的第六位,這是自2017年12月以來Coinhive首次跌落榜首,在全盛時期Coinhive危害了全球23%的企業。 

許多網站至今仍存在Coinhive JavaScript程式碼,只是尚未被利用於挖礦。Check Point研究人員警告,如果隱私加密貨幣門羅幣(Monero,XMR)升值,Coinhive很可能會重新崛起,或其他挖礦服務也有機會趁Coinhive空缺之際增加挖礦活動。  

2019年3月全球前五大惡意軟體中有三個是惡意挖礦軟體,包含Cryptoloot、XMRig和JSEcoin。Cryptoloot首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬Emotet,兩者均影響了全球6%的企業;XMRig是第三大惡意軟體,影響了全球5%的企業。 

Check Point威脅情報和研究總監Maya Horowitz指出,2018年以來整體加密貨幣不斷貶值,未來將看到更多利用瀏覽器的惡意挖礦軟體跟隨Coinhive的步伐停止營運,但相信網路犯罪者會想方設法從更強大的加密貨幣挖礦活動中牟取更多不法收入,例如在雲端環境中挖礦時,利用其自動擴展特性創造出更多加密貨幣。目前已經有部分企業遭到惡意挖礦軟體非法使用運算資源,進而被雲端廠商要求支付數十萬美元,這將促使企業採取行動來保護雲端環境。 

Check Point發佈的《全球威脅影響指數》及其《ThreatCloud 路線圖》,是基於Check Point ThreatCloud的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪最大的協作網路,可透過全球威脅感測網路(sensor network)提供威脅數據和攻擊趨勢。ThreatCloud資料庫擁有超過2.5億條可用於發現殭屍電腦(Bot)的分析地址、1,100多萬的惡意軟體簽名,以及約 550 萬個受感染網站,每天可辨識數百萬種惡意軟體類型。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!