调查：加密货币挖掘仍然是最大的恶意软件威胁

调查：加密货币挖掘仍然是最大的恶意软件威胁

作者：nana 日期：2019 年 1 月 23 日浏览次数：4,717

安全公司 Check Point 威胁数据报告的新问题揭示：公司不能让他们对加密货币攻击保持警惕。

在 Check Point 12 月的全球活跃威胁列表中，涉及加密货币挖掘恶意软件的攻击连续第 13 个月位居榜首。加密货币 Coinhive 挖矿恶意软件再次成为最流行的恶意软件样本，影响了全球 12% 的公司。

在 Check Point 刚刚发布的这份最新威胁摘要中，最常见的十大恶意软件样本中有一半是加密货币矿工，其中四个位于前四名。

尽管主流加密货币的价值整体下降十大加密货币，但攻击者热衷于加密货币恶意软件也就不足为奇了。

Check Point 数据研究团队负责人 Omer Dembinsky 表示：对于攻击者而言，加密货币挖掘恶意软件相对于勒索软件和银行木马的主要优势在于无需任何用户交互和繁琐的机制即可实施。直接创造利润。

在许多情况下，只要硬件性能没有显着下降，感染加密恶意软件的用户甚至都不会意识到他们的计算机系统出了问题。因此，在高端商品服务器和终端系统上运行的加密货币工具很难被检测到。

任何具有计算能力的设备都是加密货币挖掘工具（PC、手机、服务器等）的目标。所以，基本上，每个人都是潜在的受害者。

2018年12月被利用最多的漏洞无疑也与非法加密货币挖矿有关，比如微软IIS缓冲区溢出漏洞CVE-2017-7269（近2年前披露，补丁已经发布）。

此漏洞继续受到关注的原因是，它可以为攻击者打开通道以渗透高性能服务器。因此，公司应确保他们的系统是最新的，并带有补丁以防止已知漏洞。

加密货币矿工在攻击者眼中是最有利可图的，但不是 Check Point 上个月报告中的唯一威胁。另外值得一提的是恶意软件下载器 SmokeLoader 的重新出现。该下载器以前曾被攻击者用于投放特别讨厌的恶意软件工具，例如 Trickbot 和 Panda 银行木马，以及 AZORult 信息窃取程序。至少自 2011 年以来十大加密货币，安全研究人员一直在跟踪该威胁，但这是第一次将其列入 Check Point 的十大活跃威胁。

在乌克兰和日本发生的涉及 SmokeLoader 的网络攻击使该恶意软件在 Check Point 的名单上从第 20 位上升到第 9 位。但 Check Point 研究人员尚未弄清楚攻击者为何重新对恶意软件感兴趣。

对于公司而言，8 年之久的恶意软件工具再次出现凸显了保持警惕的重要性：应用最新、最先进的安全措施可以防止数千种现有恶意威胁再次出现。阻止新出现的威胁。

Check Point 十大活跃威胁列表中的其他恶意软件样本是通过各种渠道分发的多用途代码，包括用于传播恶意软件的 Emotet 木马和长期存在的 Ramnit 银行木马。

恶意软件在 Check Point 的名单上来来去去，但在短期内几乎没有什么变化，除了特定威胁偶尔会激增之外，同样的威胁连续几个月出现在名单上。

威胁多种多样，攻击媒介多种多样——网络、电子邮件、漏洞利用……公司必须采用多层次的高级网络安全策略，从技术和教育层面构建安全防御。