McAfee最新报告:2018Q2加密货币恶意软件数量环比增长86%
根据McAfee实验室公布的最新报告,加密货币挖矿恶意软件在2018年第2季度环比增长86%。在2017年第4季度收集了超过40万个挖矿恶意程序样本,在今年第1季度增加至290万个,环比增加629%;而这个趋势还在持续,团队在第2季度还检测到250万个全新恶意样本。
McAfee实验室在调查中还发现,部分旧型恶意程序(例如勒索软件)也可以附加挖矿功能。在某些情况下,黑客会更有针对性的对特定群体发起攻击,而非广泛的普通受害者。例如在俄罗斯论坛上伪装称热门游戏的MOD,专门针对具备强悍硬件性能的游戏玩家,利用玩家的计算机资源来获取利润。
尽管目前挖矿恶意程序的主攻设备是PC,但是其他设备也收到波及。例如在中国和韩国地区的Android手机,在感染ADB.Miner恶意软件之后被用于挖取Monero加密货币。McAfee高级威胁研究中心高级首席工程师Christiaan Beek表示:“几年前,我们并不认为互联网路由器、视频录制设备或者其他物联网设备能够作为挖矿的平台,毕竟他们的CPU速度实在不足以提供高效的生产力。但伴随着大批此类设备的上线,以及它们通常使用弱密码,成为黑客眼中非常有吸引力的平台。如果犯罪黑客拥有10万个此类物联网设备组成的僵尸网络,那么足以成为全新、有利可图的非法收入来源。”
其他调查结果显示,专门设计用于利用软件漏洞的新恶意软件样本在第二季度增加了151%。勒索软件也在稳步增长,样本数量在过去四个季度中增长了57%。