惡意挖礦軟件將成為網(wǎng)絡(luò)攻擊的主要形式區(qū)塊鏈
有98.8%的惡意軟件使用了一個腳本,該腳本可以下載并運行一個基于linux的加密貨幣挖礦工具。
根據(jù)WatchGuard Technologies的最新報告,惡意加密貨幣挖礦的威脅正在加大,并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網(wǎng)絡(luò)威脅之列。
根據(jù)WatchGuard Technologies首席技術(shù)官Corey Nachreiner的說法:盡管我們只在每個季度末發(fā)布報告,但我們的威脅實驗室團隊每天都會查看我們的惡意軟件結(jié)果。
在第二季度的早些時候,我們的每日數(shù)據(jù)顯示,各種各樣的“礦工幣”不斷出現(xiàn)在我們的前25名榜單上。雖然現(xiàn)在說它們是否會打破第二季度的前10名還為時過早,但我們預計,在接下來的幾個季度里,它們還將繼續(xù)受到歡迎。
報告指出,有98.8%的惡意軟件使用了一個腳本,該腳本可以下載并運行一個基于linux的加密貨幣挖礦工具。報告還詳細說明了腳本如何迫使Linux設(shè)備下載并運行Monero挖礦工具,最終吃掉了該設(shè)備的處理能力。該報告是基于對世界各地部署的近4萬個主動威脅管理設(shè)備網(wǎng)絡(luò)收集的威脅情報而得出的。
在網(wǎng)絡(luò)安全領(lǐng)域,密碼劫持一直被反復提及,這是一個日益引起人們關(guān)注的問題,這通常被歸因于與這種形式的網(wǎng)絡(luò)攻擊有關(guān)的潛在回報。像最近的Drupalgeddon 2,對運行Drupal內(nèi)容管理系統(tǒng)的網(wǎng)站的攻擊。
2017年提到的密碼劫持增加了8500%,已經(jīng)將它作為管理網(wǎng)絡(luò)安全風險的人員和實體的主要關(guān)注領(lǐng)域。
所有的互聯(lián)網(wǎng)用戶都必須采取某種形式的防御措施,包括Linux操作系統(tǒng)的使用者,在網(wǎng)絡(luò)安全方面,Linux操作系統(tǒng)的聲譽要比Windows等操作系統(tǒng)更可靠。為了安全起見,WatchGuard建議每個人都考慮安裝一個防挖掘瀏覽器擴展。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
