Check Point Research 最新發佈的2019年3月《全球威脅指數》報告顯示,雖然惡意挖礦軟體Coinhive 和 Authedmin e均於3月8日停止挖礦服務,但惡意挖礦軟體仍是3月威脅全球企業最主要的惡意軟體。
Coinhive 在3月份僅營運了8天,但仍佔據本月影響企業惡意軟體的第六位,這是自2017年12月以來 Coinhive 首次跌落榜首,在全盛時期 Coinhive 危害了全球23%的企業。
許多網站至今仍存在 Coinhive JavaScript 程式碼,只是尚未被利用於挖礦。Check Point 研究人員警告,如果隱私加密貨幣門羅幣(Monero,XMR)升值,Coinhive 很可能會重新崛起,或其他挖礦服務也有機會趁 Coinhive 空缺之際增加挖礦活動。
2019年3月全球前五大惡意軟體中有三個是惡意挖礦軟體,包含 Cryptoloot、XMRig 和 JSEcoin。Cryptoloot 首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬 Emotet,兩者均影響了全球6%的企業;XMRig 是第三大惡意軟體,影響了全球5%的企業。
Check Point 威脅情報和研究總監 Maya Horowitz 指出:「2018年以來整體加密貨幣不斷貶值,未來將看到更多利用瀏覽器的惡意挖礦軟體跟隨 Coinhive 的步伐停止營運,但我們相信網路犯罪者會想方設法從更強大的加密貨幣挖礦活動中牟取更多不法收入,例如在雲端環境中挖礦時,利用其自動擴展特性創造出更多加密貨幣。目前已經有部分企業遭到惡意挖礦軟體非法使用運算資源,進而被雲端廠商要求支付數十萬美元,這將促使企業採取行動來保護雲端環境。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!