惡意挖礦橫行 成企業主要威脅
【文/編輯部】2019/6/6 下午 03:52:11
日前Check Point威脅情報部門 Check Point Research 發佈的「全球威脅指數」報告,儘管然惡意挖礦軟體Coinhive 和Authedmine均於3月8日停止挖礦服務,但惡意挖礦軟體仍是威脅全球企業最主要的惡意軟體。
許多網站至今仍存在Coinhive JavaScript程式碼,只是尚未被利用於挖礦。Check Point研究人員警告,如果隱私加密貨幣門羅幣(Monero,XMR)升值,Coinhive很可能會重新崛起。
2019年3月全球前五大惡意軟體中有三個是惡意挖礦軟體,包含Cryptoloot、XMRig和JSEcoin。Cryptoloot首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬Emotet,兩者均影響了全球6%企業,XMRig是第三大惡意軟體,影響了全球5%企業。
Check Point威脅情報和研究總監Maya Horowitz指出:「2018年以來整體加密貨幣不斷貶值,未來將看到更多利用瀏覽器的惡意挖礦軟體跟隨Coinhive的步伐停止營運,但我們相信網路犯罪者會想方設法從更強大的加密貨幣挖礦活動中牟取更多不法收入,例如在雲端環境中挖礦時,利用其自動擴展特性創造出更多加密貨幣。目前已經有部分企業遭到惡意挖礦軟體非法使用運算資源,進而被雲端廠商要求支付數十萬美元,這將促使企業採取行動來保護雲端環境。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資