4月9日,腾讯安全御见威胁情报中心发表监测报告称,包括传统企业、互联网公司、学校和政府机构等在内的数千家网站网页都被植入恶意挖矿JS脚本,目前威胁仍在扩大。
10日,该中心声称已捕获到一款藏在“装修视频”中的挖矿木马,该木马已累计影响超5万台机器,高峰可达同时4千台在线
2017年,随着数字加密货币价格暴涨,围绕着虚拟币的网络攻击数量也在不断增加。除攻击大型交易所之外,通过向网站植入恶意挖矿程序,以偷用户算力当免费矿工也正成为不少黑客的另类致富方向。
据Kaspersky实验室的数据,2016年至2017年,利用受害者电脑硬件资源挖掘加密虚拟货币的攻击事件增加了近1.5倍,其中,门罗币因双方交易不可追溯,成为了不少黑客挖矿的首选。另有数据表示,仅在17年后半年的6个月期间,黑客通过挖矿方式已赚取超过700万美元。
今年,随着数字加密货币挖取难度不断增大、数量越来越少,且Coinhive、JSEcoin、CryptoLoot以及MineMyTraffic等挖矿脚本程序数量与种类正在增加,全球恶意挖矿事件也进一步呈高发态势。
据Bitcoin.com报道,2018年3月6日,超过40万台个人电脑遭到大规模的恶意挖矿软件攻击,攻击持续12小时。大多数被攻击的计算机(73%)位于俄罗斯,其次是土耳其(18%),乌克兰(4%)。
除个人及企业电脑外,诸多知名网站也难逃魔掌。
今年1月,谷歌的付费广告服务 DoubleClick,被攻击者植入恶意挖矿代码,并利用其流量分发功能,攫取不少免费算力用于挖矿,YouTube、谷歌等使用该广告服务的用户均受影响。
此前,星巴克WiFi热点网络、即时通讯软件telegram、WhatsApp、南方周末等也曾遭恶意挖矿软件攻击。
值得注意的是,恶意挖矿木马的隐藏手段正在升级。据腾讯安全发布的《2017年数字加密货币安全报告》显示,继直接攻击的“裸奔期”、藏身浏览器/插件的“遮掩期”之后,目前挖矿木马已进入“隐身期”,不再有可执行文件落地,直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。
目前来看,黑客显然已经不满足于攻击电脑网页,智能手机也正成为恶意挖矿植入的重灾区。
今年2月,全球首次爆发安卓挖矿蠕虫,该新型恶意程序24小时内即感染5千部设备,中国和韩国成该病毒重灾区。
3月,美国网络安全公司Trend Micro称,一个新的恶意软件“HiddenMiner”将使用被感染的安卓手机CPU挖掘门罗币,且由于并未设置控制程序,该软件将不停地挖矿直到手机资源耗尽乃至被损坏。
不过,今年4月,谷歌在一份声明中认定“开发人员试图上传到Chrome网络商店的所有带有挖矿脚本的扩展程序中,有90%不合规。”,可以预见的是,在挖矿病毒成增长新威胁的当前,互联网巨头们也不会坐以待毙。
上一篇
