Check Point:儘管 Coinhive 停止營運,惡意挖礦軟體仍為 3 月威脅全球企業主要惡意軟體

作者 | 發布日期 2019 年 04 月 29 日 11:27 | 分類 市場動態 , 數位貨幣 , 網路 follow us in feedly


網路安全解決方案廠商 Check Point Software Technologies Ltd. 威脅情報部門 Check Point Research 最新發表的 2019 年 3 月「全球威脅指數」報告顯示,雖然惡意挖礦軟體 Coinhive 和 Authedmine 均於 3 月 8 日停止挖礦服務,但惡意挖礦軟體仍是 3 月威脅全球企業最主要的惡意軟體。

Coinhive 在 3 月僅營運 8 天,但仍占據本月影響企業惡意軟體第六位,這是自 2017 年 12 月以來 Coinhive 首次跌落榜首,全盛時期 Coinhive 危害了全球 23% 企業。

許多網站至今仍有 Coinhive JavaScript 程式碼,只是尚未利用去挖礦。Check Point 研究人員警告,如果隱私加密貨幣門羅幣(Monero)升值,Coinhive 很可能重新崛起,或其他挖礦服務也有機會趁 Coinhive 空缺之際增加挖礦活動。

2019 年 3 月全球前五大惡意軟體中有 3 個是惡意挖礦軟體:Cryptoloot、XMRig 和 JSEcoin。Cryptoloot 首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬 Emotet,兩者影響了全球 6% 企業;XMRig 是第三大惡意軟體,影響全球 5% 企業。

Check Point 威脅情報和研究總監 Maya Horowitz 指出:「2018 年來整體加密貨幣不斷貶值,未來將看到更多利用瀏覽器的惡意挖礦軟體跟隨 Coinhive 的步伐停止營運,但我們相信網路犯罪者會想方設法從更強大的加密貨幣挖礦活動牟取更多不法收入,例如在雲端環境挖礦時,利用自動擴展特性創造出更多加密貨幣。目前已經有部分企業遭到惡意挖礦軟體非法使用運算資源,進而被雲端廠商要求支付數十萬美元,這將促使企業採取行動來保護雲端環境。」

Check Point 的「全球威脅影響指數」及「ThreatCloud 路線圖」,是基於 Check Point ThreatCloud 的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪最大的協作網路,可透過全球威脅感測網路(sensor network)提供威脅數據和攻擊趨勢。ThreatCloud 資料庫擁有超過 2.5 億條可用於發現殭屍電腦(Bot)的分析地址、1,100 多萬惡意軟體簽名,以及約 550 萬個受感染網站,每天可辨識數百萬種惡意軟體類型。

查看 月推出的 月十大惡意軟體家族完整列表,可參閱 Check Point 部落格

(首圖來源:Check Point