你遇到的最大網路威脅，不是病毒，而是礦工！

事實表明，你已經可以忽略電腦病毒或者黑客軟體，當前你可能面對的最大網路威脅是貪婪的挖礦程序……以挖礦為目的劫持你的計算機，已成為這個星球當下最為流行的惡意軟體。

悄然潛入你的電腦、手機等硬體設備，偷偷地開採數字貨幣，正變得無處不在。據網路安全公司 Check Point 剛發布的常規全球威脅指數報告，Coinhive 已經成為互聯網上最流行的惡意軟體形式。

流氓的挖礦軟體，在不被知情的情況下，通過在網站或軟體中嵌入自動運行的挖礦腳本以竊取相應的算力，賺取數字貨幣的回報。並且可以賺錢。竊取足夠的，你可以做很多事情。

截至去年 10 月 12 日，在用戶打開主頁時啟動挖礦的網站分布，

依次是美國、印度、俄羅斯、巴西

Check Point 數據分析小組負責人 Lotem Finkelstein 解釋，「問題在於，網站、伺服器、個人電腦和移動設備，挖礦腳本可以無處不在。」在全球範圍內，多達 55% 的機構受此影響；僅在移動設備上 2017 年 10 月、11 月間被植入腳本的設備增長率達 287%。

截至去年 10 月 12 日，據

礦工網站列表，

多數是視頻網站、Torrents 文件共享及色情網站

像去年 WannaCry、NotPetya 這樣的勒索病毒，襲擊並鎖定計算機以換取贖金，但受害者可能壓根兒不明白如何支付加密貨幣……挖礦軟體的攻擊可能比之前的勒索病毒更加嚴重。

用人工智慧發現異常網路威脅的安全公司 Darktrace 總監 Max Heinemeyer 表示，他也觀察到這一做法在最近幾個月大幅增加。更複雜的安裝在伺服器、網站上的一些加密挖礦腳本，普通的殺毒檢測工具都很難發現和預防。黑客們正利用從前的技巧，即可以將竊取的算力轉化為數字貨幣，並帶來優於過往的投資回報。

挖礦軟體 TOP 10 排行榜

1Coinhive

在用戶未經用戶許可的情況下，訪問網頁時執行的門羅幣的在線挖礦腳本，透過 JavaScript 使終端設備貢獻出巨大的計算資源，從而影響到系統性能。

2Rig ek

2014 年即已經出現的漏洞利用工具包，通過惡意廣告傳播，利用 Flash、Java、Silverlight 和 IE 瀏覽器插件漏洞進行挖礦。主要針對門羅幣、Bytecoin、Electroneum 等。

3 Cryptoloot

Coinhive 的競爭對手，使用 CPU 或 GPU 進行挖礦，將交易自動添加到區塊鏈上。返給網站更多分成，以幫助推廣。

4RoughTed

可攻擊任何類型的平台和操作系統，並利用廣告攔截器旁路和指紋識別，確保提供最相關的攻擊。

5Fireball

瀏覽器劫持，可以轉換為一個功能齊全的惡意軟體，能夠在受害者機器上執行任何代碼，刪除本地文件或竊取任何信息等。

6Globeimposter

偽裝成勒索軟體的變種，在 2017 年 5 月被發現，並通過垃圾郵件、惡意廣告和漏洞工具包進行分發，將 .crypt 擴展名附加到每個加密文件。

7Ramnit

銀行木馬，用於竊取銀行憑證、FTP 密碼、Cookie 和個人數據。

8Virut

用於 DDoS 攻擊、垃圾郵件、欺詐、數據竊取、按次付費安裝等，通過可執行文件感染，最近通過易受攻擊的瀏覽器訪問受感染的 HTML 文件進行傳播。

9Conficker

蠕蟲病毒，允許遠程操作及惡意軟體下載，利用 Windows 操作系統里 Server 服務的已知漏洞。受感染的機器通過網路被控制，接收伺服器指令。

10Rocks

基於 Web，劫持了受害機器的 CPU 及現有資源進行挖礦。

可能你還想看這些

加入我們

如果你是對區塊鏈內容感興趣

而且想知道該如何參與並幫助構建這個未來

鏈聞 ChainNews

Buy on the rumor, sell on the news.

有謠言買入，有新聞賣出。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！