恶意挖矿程序收入达1亿美元,可能有人用你手机偷偷挖矿

avatar
赵欢鑫
6年前
本文约654字,阅读全文需要约1分钟
非法矿工们最青睐在足球游戏程序和VPN程序中加入挖矿代码。

恶意挖矿程序收入达1亿美元,可能有人用你手机偷偷挖矿

Helge Husemann

在2018 ITWeb安全峰会上,杀毒软件Malwarebytes中东和非洲地区产品经理Helge Husemann发表言论:“随着使用普通计算机挖矿变得越来越容易,恶意挖矿程序数量正在逐步提升。迄今为止,使用非法手段挖掘加密货币的犯罪分子已经取得了1亿美元的收入。“

这些收益将为犯罪分子提供活动资金,数十亿美元的商业服务有可能遭到破坏。为了避免出现更多的恶意挖矿程序的受害者,Husemann建议安全行业人士应当考虑部署恶意挖矿程序签名防护。

目前加密货币和区块链的相关安全漏洞也有所增加,Malwarebytes平均每天阻止800万次区块链木马攻击,一个月拦截2.48亿次恶意挖矿程序。在2017年,YouTube的恶意挖矿程序广告增加了3倍。广告中的恶意程序对英国政府网站、Showtime(美国电视网)、Browsealoud(浏览器插件)进行了数月挖矿操作。

值得注意的是,”Husemann强调,恶意挖矿程序不仅存在普通计算机中,任何电子设备都得有可能被恶意挖矿程序入侵。

2017年9月中旬,一家名为Coinhive的公司发布了一项可以在Web浏览器中直接挖掘门罗币的新技术,该技术很快就被黑客制作成恶意挖矿程序。此外,由于门罗币可以在不同的设备中交易,所以它不需要像比特币一样使用特定的硬件类型,因此针对门罗币的恶意程序可能藏身在任何电子设备中。

举例来说,WordPress的服务器曾被用来挖掘门罗币。WordPress是世界上应用广泛的开源CMS程序,全球1/4的网站都用WordPress制作。经过计算,攻击者已经从WordPress非法获利10万美元以上。

2018年1月,Malwarebytes检测到了数百万台移动设备执行恶意挖矿程序,预计接下来几个月更多物联网设备会受到恶意挖矿的影响。

恶意挖矿程序收入达1亿美元,可能有人用你手机偷偷挖矿

(我是Odaily星球日报记者赵欢鑫,探索真实区块链,爆料、交流请加微信17778170972,烦请备注姓名、单位、职务和事由。)

原创文章,作者:赵欢鑫。转载/内容合作/寻求报道请联系 report@odaily.email;违规转载法律必究。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选