加密貨幣的繁榮催生了一種新的惡意軟體攻擊, 隨著硬幣價格的上升, 攻擊越來越頻繁。 賽門鐵克今天的一份報告詳細介紹了coin - mining腳本的激增, 這些腳本通常是駭客在公共網站的背景下植入的。 一旦運行, 腳本使用訪問者的CPU來挖掘加密貨幣, 這是一個權力密集型的過程, 比傳統的惡意軟體更有利可圖。
像賽門鐵克(Symantec)這樣的反病毒工具通常會識別並遮罩這些程式, 從而清楚地瞭解這些礦工在網路上的分佈情況。 礦商項目似乎與Monero本身的價格密切相關, 這意味著它們最近幾周的活動激增。
賽門鐵克(Symantec)的資料顯示,
惡意的採礦程式通常使用Monero貨幣而不是比特幣或Ethereum, 這主要是由Monero的cpu友好的散列演算法所吸引。 加密貨幣的價格往往是緊密相關的, 因此Monero的價格與比特幣本身同步上漲。
最受歡迎的背景礦商是coUNK ve, 該公司於今年9月浮出水面, 很快被一些安全公司封殺。 coUNK ve的官方網站已經消失了, 取而代之的是一種可選擇的變體, 但賽門鐵克的研究顯示, 原來的外掛程式還活著, 而且還不錯。
當外掛程式能夠在後臺運行很長一段時間時, 由於加密貨幣挖掘的特性, 這些外掛程式是最賺錢的。
賽門鐵克還在一些Android應用程式中發現了礦工。 結果是, 在一個動力不足的移動cpu上, 工作效率會低得多, 但這並沒有減緩策略的增長。 到目前為止, 賽門鐵克在2017年列出了35個獨立的Android應用程式, 比去年增加了34%。
