根据WatchGuardTechnologies的最新报告,恶意加密货币挖矿的威胁正在加大,并可能在不久的将来成为恶意软件攻击的主要形式。这种形式的攻击预计将在今年年底前跻身十大网络威胁之列。
根据WatchGuardTechnologies首席技术官CoreyNachreiner的说法:尽管我们只在每个季度末发布报告,但我们的威胁实验室团队每天都会查看我们的恶意软件结果。
在第二季度的早些时候,我们的每日数据显示,各种各样的「矿工币」不断出现在我们的前25名榜单上。虽然现在说它们是否会打破第二季度的前10名还为时过早,但我们预计,在接下来的几个季度里,它们还将继续受到欢迎。
动态 | 360Netlab发现新型恶意挖矿软件 使用反向代理服务器:据360Netlab,一个新的挖矿僵尸网络通过使用Ngrok反向代理服务定期生成大量随机子域名,从而隐藏其C2。用于在目标设备上使用CoinHive挖矿脚本感染JavaScript文件。目前无法仅通过查看dns名称来判断哪些受到了感染。[2018/9/17]
报告指出,有98.8%的恶意软件使用了一个脚本,该脚本可以下载并运行一个基于linux的加密货币挖矿工具。报告还详细说明了脚本如何迫使Linux设备下载并运行Monero挖矿工具,最终吃掉了该设备的处理能力。该报告是基于对世界各地部署的近4万个主动威胁管理设备网络收集的威胁情报而得出的。
声音丨恶意挖矿软件试图减少活动避免被反病软件包探测:据theregister消息,网络安全教育公司SANS研究主管Johannes Ullrich称,有些恶意挖矿软件减少其在设备上的活动并采用内置加密机制,意在防止被反病软件包探测到。[2018/6/29]
在网络安全领域,密码劫持一直被反复提及,这是一个日益引起人们关注的问题,这通常被归因于与这种形式的网络攻击有关的潜在回报。像最近的Drupalgeddon2,对运行Drupal内容管理系统的网站的攻击。
卡巴斯基实验室:恶意挖矿程序主要嵌入“足球广播”与VPN应用:卡巴斯基实验室发现证据表明,最受欢迎的“恶意挖矿程序”倾向于嵌入足球广播,如在播放足球视频时启动程序并谨慎地挖数字货币,它们通过Google Play被传播和下载,最受欢迎的该类程序下载达10万次,90%的下载量来自巴西;恶意挖矿程序寻找的第二个陷入目标是VPN应用,如已被卡巴斯基发现的Vilny.net,它能监控设备电量和温度,以降低被识破风险。该程序已被下载超5万次,主要为乌克兰和俄罗斯用户。[2018/4/10]
2017年提到的密码劫持增加了8500%,已经将它作为管理网络安全风险的人员和实体的主要关注领域。
所有的互联网用户都必须采取某种形式的防御措施,包括Linux操作系统的使用者,在网络安全方面,Linux操作系统的声誉要比Windows等操作系统更可靠。为了安全起见,WatchGuard建议每个人都考虑安装一个防挖掘浏览器扩展。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:NIGELGAMBANGA链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:bitcoinist.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626892.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
230万个加密货币地址遭ClipboardHijacking恶意软件监控
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。