Check Point软件技术有限公司是全球政府和企业的安全解决方案提供商,据报道有超过10万家组织正在使用其安全管理系统。
据报道,隐形加密货币挖掘攻击(也被称为加密货币劫持),通过安装恶意软件,利用计算机的处理能力在未经所有者同意或知情的情况下挖掘加密货币。
根据Check Point的2018年12月全球威胁指数,前三个最受欢迎的恶意软件应用都是与加密货币劫持相关的,Coinhive(一种基于网络浏览器的Monero(XMR)采矿代码)连续第13个月占据榜首。
据报道,XMRig和Jsecoin分别排名第二和第三,XMRig是用于XMR挖掘的开源CPU挖掘软件,而Jsecoin是一个JavaScript挖掘工具,它可以嵌入到网站中,作为广告之外的另一种盈利形式推销给网站所有者。
虽然Coinhive估计会影响全球约12%的组织,但据报道,XMRig的全球市场份额为8%,紧随其后的是7%的JSEcoin。
据报道,多名安全研究人员强调,尽管全球加密货币市场处于熊市,加密货币劫持的使用仍在继续增加。去年11月,俄罗斯互联网安全公司卡巴斯基实验室(Kaspersky Labs)发布的一份分析报告显示,在2018年1月和2月加密货币市场的牛市消退后,人们对加密货币劫持的兴趣也短暂减弱——但在整个2018年,它仍然是一个持续的、当前的威胁。
分析人士指出,加密货币劫持流行的一个因素可能是一系列随时可用的程序、开放的采矿池以及供攻击者使用的矿机构建器。
根据本月早些时候发表的一项研究,据估计,有超过4%的Monero被非法开采。Monero以隐私为中心的特点,使其作为加密货币采矿活动的首选货币而广受欢迎。(金投网)
