|
反病毒技术领先者卡巴斯基实验室(Kaspersky Labs)在6月27日发布了一份报告。该报告指出,针对互联网用户的勒索软件数量明显下降,但是与此同时,挖矿劫持(cryptojacking)发生频率不断增长。 挖矿劫持是指在受害者不知情的前提下,使用受害者的计算设备来挖取数字货币。 卡巴斯基实验室的报告旨在回答如下问题,即如果勒索软件不再是加密货币的首要威胁,那么谁是最强竞争者?卡巴斯基称,挖矿劫持因其“谨慎而适度的牟利方式”,获得了人气。 不同于勒索软件一次性获取大笔赎金,利用挖矿为切入点的网络罪犯可以从不易察觉、稳定且持续的中受益。 该报告对比了2017年3月-4月数据与2018年3月-4月数据,发现:统计的用户遭遇勒索软件的数量同比下降了30%,而挖矿劫持的数量同比增加了45%,研究中遭受挖矿劫持的互联网用户数量达到了约270万。 同样,McAfee Labs在本周发布的网络安全报告中也指出:与上一季度相比,2018年第一季度借助恶意软件实施挖矿劫持的比例上升了629%。 根据卡巴斯基实验室的报告,在检测到的所有网络威胁中,矿工的风险的从3%增加到4%,矿工使用风险检测工具的比例从5%上升到接近8%。 此外,该报告还指出,过去一年中“最受瞩目的勒索软件”是WannaCry和Babbit,这种新型勒索软件要求用户支付,以换取解锁受感染的计算机。 挖矿劫持已波及世界各地。比如,今年6月,日本警方调查了一件采用恶意软件进行挖矿劫持的案件;今年5月,一款名为“势利”(snobbish)的新型挖矿劫持恶意软件在三天内感染了全球50万台计算机。 作者: Molly Jane Zuckerman 编译:ElaineW |
