虛擬貨幣火爆致使挖礦進程已取代勒索軟體成網路安全新威脅

網路安全企業Malwarebytes Labs本周公布了2017年的網路安全報告，指出儘管不論是針對企業或個人的勒索軟體攻擊在去年都增加了90%，但去年底時開始出現疲態，取而代之的是金融木馬與加密貨幣挖礦進程。

根據Malwarebytes Labs的統計，去年在企業設備所偵測到的惡意進程攻擊排行榜的前五名依次是流氓軟體（Hijacker）、廣告軟體（Adware）、風險軟體（Riskware Tool）、後門（Backdoor）與勒索軟體（Ransomware）。 （來源：Malwarebytes）

在一般用戶設備上所偵測到的攻擊排行榜前五名則是廣告軟體、詐騙工具、風險軟體、後門與黑客工具，勒索軟體則為第九名。

與2016年相較，去年可說是勒索軟體大爆發的一年，針對企業設備的攻擊增加了90%，針對一般用戶的攻擊也增加了93%，讓勒索軟體在企業威脅排行榜上從第十五名上升至第五名。

不過，Malwarebytes Labs也發現新一代勒索軟體家族的開發已經變慢，而且去年底時，許多原本用來散布勒索軟體的惡意網路開始以金融木馬及挖礦進程來取代勒索軟體。

Malwarebytes Labs指出，挖礦風潮呈現失控的狀態，也讓黑客開始依據各種挖礦工具來創造獲利，他們利用受害者的系統資源替自己開採加密貨幣，諸如在合法網站上嵌入可偷渡到用戶系統上的挖礦進程，或是在垃圾消息、廣告軟體與攻擊組件中夾帶挖礦進程，在去年底時，基本上是任何形態的黑客都可能涉及挖礦行為。

從去年秋天開始，Malwarebytes Labs平均每天攔截800萬次的挖礦進程Coinhive API。

因此，Malwarebytes Labs與賽門鐵克（Symantec）的看法相同，皆預期加密貨幣的挖礦風潮會帶來新的威脅，諸如挖礦工具的進化、Android或IoT設備等新一代挖礦平台的興起，以及專門用來挖掘或竊取加密貨幣的惡意進程。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！