针对iPhone的加密挖矿恶意软件攻击较去年已翻两番
Check Point最新发布的全球威胁指数显示,针对iPhone的加密劫持恶意软件攻击大幅增长。
Check Point研究人员发现,针对iPhone的加密劫持恶意软件攻击增加了近400%。其中,9月的后两周出现了激增,当时针对Safari浏览器用户的攻击也显著增加。
事实上,遭到怀疑的浏览器并不只限于iPhone,因为它可能是一个加密劫持脚本。之后,报告提到了Coinhive,也证实这一点。
根据Check Point数据,Coinhive自2017年12月以来一直被认为是最大的威胁。现在的不同之处在于,恶意挖矿运行脚本出现在更多的iOS用户经常访问的站点上。
在加密货币挖掘恶意软件中,一种名为Dorkbot的蠕虫病毒排在Coinhive之后位列第二位。 而XMRig最近较少被用于攻击,降至第八位,这也证实了很难让受感染的机器在有效负载下维持足够长的时间以获得显著收益。
现在,黑客采用的策略似乎是让受害者自愿下载恶意软件或访问被劫持且注入Coinhive脚本的网站,而且后者似乎采用频率最高。
此外,另一种手段是借助蠕虫和其他类型软件。通过简单的机制,侵入受害者的计算机,在神不知鬼不觉的情况下恶意挖矿,比如Dorkbot和Andromeda软件。
根据迈克菲最近的一份报告,加密货币挖矿恶意软件仍以前所未有的速度增长,成为了最受欢迎的攻击类型。
该报告还指出,潜在攻击目标范围也在增涨。其中一个例子是俄罗斯游戏论坛,黑客发布了一个旨在增强游戏的“模组”。
它不会为游戏玩家提供任何新的好处,而是为黑客挖矿。我们未来可能会看到更多这种趋势,黑客可能会撒大网“捕捉”受害者。
毕竟,潜在受害者“多多益善”,潜在数百万的免费“矿工”的成功概率肯定胜于几百人。