Helge Husemann
在2018 ITWeb安全峰会上,杀毒软件Malwarebytes中东和非洲地区产品经理Helge Husemann发表言论:“随着使用普通计算机挖矿变得越来越容易,恶意挖矿程序数量正在逐步提升。迄今为止,使用非法手段挖掘加密货币的犯罪分子已经取得了1亿美元的收入。“
这些收益将为犯罪分子提供活动资金,数十亿美元的商业服务有可能遭到破坏。为了避免出现更多的恶意挖矿程序的受害者,Husemann建议安全行业人士应当考虑部署恶意挖矿程序签名防护。
目前加密货币和区块链的相关安全漏洞也有所增加,Malwarebytes平均每天阻止800万次区块链木马攻击,一个月拦截2.48亿次恶意挖矿程序。在2017年,YouTube的恶意挖矿程序广告增加了3倍。广告中的恶意程序对英国政府网站、Showtime(美国电视网)、Browsealoud(浏览器插件)进行了数月挖矿操作。
值得注意的是,”Husemann强调,恶意挖矿程序不仅存在普通计算机中,任何电子设备都得有可能被恶意挖矿程序入侵。
2017年9月中旬,一家名为Coinhive的公司发布了一项可以在Web浏览器中直接挖掘门罗币的新技术,该技术很快就被黑客制作成恶意挖矿程序。此外,由于门罗币可以在不同的设备中交易,所以它不需要像比特币一样使用特定的硬件类型,因此针对门罗币的恶意程序可能藏身在任何电子设备中。
举例来说,WordPress的服务器曾被用来挖掘门罗币。WordPress是世界上应用广泛的开源CMS程序,全球1/4的网站都用WordPress制作。经过计算,攻击者已经从WordPress非法获利10万美元以上。
2018年1月,Malwarebytes检测到了数百万台移动设备执行恶意挖矿程序,预计接下来几个月更多物联网设备会受到恶意挖矿的影响。
(我是Odaily星球日报记者赵欢鑫,探索真实区块链,爆料、交流请加微信17778170972,烦请备注姓名、单位、职务和事由。)