热点:

    小心挖矿病毒 恶意挖矿攻击已暴增4倍多

      [  中关村在线 原创  ]   作者:郑伟

      自从比特币被热炒后,传播挖矿病毒就成了不少攻击者钟爱的作案手段。而根据网络威胁联盟(Cyber Threat Alliance,CTA)于本周发布的《恶意挖矿威胁报告》指出,截至目前,2018年所监测到恶意挖矿程序数量比去年增加了4倍之多(高达459%),即使现在加密货币价格不断下滑也并未减少。

    小心中招挖矿病毒 恶意挖矿增长459%
    恶意挖矿攻击已增长了4倍多

      注:网络威胁联盟是一个由思科(Cisco)、赛门铁克(Symantec)、McAfee、瞻博网络(Juniper Networks)、防特网(Fortinet)、Check Point、Palo Alto Networks等网络、安全厂商组成的非营利性组织,其致力于通过联合主流网络安全公司驱动高效共享威胁情报信息,来改善全球数字生态系统的网络安全问题。

      恶意挖矿攻击是指不法黑客利用电脑、浏览器、物联网设备、移动设备或网络架构中的漏洞,侵入其中进行挖矿程序植入,盗取这些设备上的算力资源进行加密货币的开采。可以说,当前的此种攻击态势已严重威胁到企事业单位以及个人的信息安全问题。

      据研究显示,未修补的安全漏洞是骇客入侵的主要通道之一,例如美国政府所打造的EternalBlue攻击工具是开采了微软Windows中用来共享文件与打印机资源的SMB协议的安全漏洞,且微软已于去年3月放出MS17-010修补,然而,现在仍有不计其数的企业并未修补该漏洞,使得该漏洞仍旧遭受到Adylkuzz和Smominru两款恶意挖矿程序的利用。

      其实SMB协议漏洞只是冰山一角,还有更多年久失修的漏洞被恶意挖矿程序所攻陷。而这对企业来说,无疑是巨大的安全风险。

      现阶段的恶意挖矿攻击越来越隐蔽,还常常隐藏到正常程序内,甚至还能动态控制挖矿时所占用的算力资源,以防受害者发现。尽管挖矿效率与设备效能有关,但许多攻击者往往“放长线钓大鱼”,通过不断感染无线路由器、智能电视、机顶盒或摄像头等物联网设备来积少成多,扩大挖矿效果。

      对此,建议大型企业以及公有云平台要特别注意此类恶意挖矿程序,因为这些企业的数据中心或服务器集群往往拥有海量算力,显然会成为攻击者眼中的香饽饽。

    本文属于原创文章,如若转载,请注明来源:小心挖矿病毒 恶意挖矿攻击已暴增4倍多//net.zol.com.cn/698/6988192.html

    net.zol.com.cn true //net.zol.com.cn/698/6988192.html report 1635   自从比特币被热炒后,传播挖矿病毒就成了不少攻击者钟爱的作案手段。而根据网络威胁联盟(Cyber Threat Alliance,CTA)于本周发布的《恶意挖矿威胁报告》指出,截至目前,2018年所监测到恶意挖矿程序数量比去年增加了4倍之多(高达459%),即使现在加密货币价格不断...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 路由器
    • 交换机
    • 无线路由
    • 无线AP
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错