玩掉病毒和間諜程序吧，最大的網路威脅其實是貪婪的虛擬貨幣礦工

請點擊此處輸入圖片描述

偷偷用別人的硬體挖虛擬貨幣的現象正在變得隨處可見，這種方式超越了勒索軟體，成為在線敲詐錢財的首選工具。

網路安全公司Check Point上周發布了其常規全球威脅指數。指數表明Coinhive已經成為互聯網上最流行的惡意軟體，Coinhive利用人們電子設備上的處理能力來挖掘虛擬貨幣。另一款名為Cryptoloot的劫持挖礦惡意軟體排在流行榜第三位。

流氓軟體利用了虛擬貨幣開採的方式來賺錢。虛擬貨幣交易的加密記錄需要大量的計算作為基礎，這種計算過程被稱作挖礦，挖礦者獲得的獎勵就是比特幣或其他新型虛擬貨幣。通過在網站或軟體中嵌入挖礦代碼來竊取計算能力，就可以賺錢。竊取的越多，賺的也就越多。

請點擊此處輸入圖片描述

Check Point的威脅情報分析小組負責人羅滕·芬克爾施泰因（Lotem Finkelstein）表示，問題在於，無論是網站、伺服器、個人電腦還是移動設備，劫持挖礦無處不在。Check Point的資料顯示，全球多達55%的組織機構受到影響，Wandera的安全研究員聲稱去年10月到11月發生在移動設備端的入侵增加了287%。

「它可能會成為比勒索軟體更嚴重的問題。」芬克爾施泰因說的是去年的WannaCry和NotPetya，這類勒索軟體會鎖定電腦勒索贖金。

其他安全專家也同意他的觀點。網路安全公司Darktrace的威脅追蹤總監馬克思·海涅邁爾（Max Heinemeyer）上周四在英國劍橋舉行的網路安全會議上表示，他也注意到這種做法在最近幾個月大幅增加。會議期間，他向《麻省理工科技評論》透露，這種攻擊可能超越勒索軟體攻擊，成為全球性的安全威脅。

請點擊此處輸入圖片描述

這是因為這種方式為黑客帶來了更高的投資回報。挖掘虛擬貨幣更可能帶來穩定的收入：人們往往會忽略勒索軟體的攻擊，有的用戶知道如何備份設備，有的用戶支付不起贖金，有的用戶根本不知道如何支付（通常可以支付虛擬貨幣，但很多人並不熟悉這種支付方式）。

這種方式還可以讓黑客們偷偷賺錢。安全公司Sophos的保羅·杜克林（Paul Ducklin）稱，普通的殺毒軟體就能幫助用戶識別和清除流氓挖礦軟體。但海涅邁爾解釋說，利用人工智慧來識別特殊網路威脅的Darktrace公司最近在伺服器和網站上發現了一些更複雜的虛擬貨幣挖掘軟體入侵案例，部分基於規則的威脅檢測工具無法察覺此類入侵。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！