研究:六成受訪公司發現惡意挖掘軟件

雲端科技公司 Citrix(思傑系統公司)近期調查發現,近六成受訪公司的系統中發現惡意挖掘軟件,即該軟件沒有得到玩家允許下,使用電腦資源來進行挖礦,以下簡稱為「惡挖」。

自「WannaCry事件」後,未有任何加密貨幣勒索軟件能「媲美」WannaCry,即便如此,惡挖這個犯罪方法,在網絡迅速散播。去年勒索軟件橫行,今年則是由惡挖主導,當中有 32% 的惡意軟件攻擊來自惡挖。惡挖是種隱藏的軟件,當感染受害者的設備後,利用其處理能力挖掘加密貨幣。此外,挖掘代碼亦能隱藏在網站內,當受害者進入其網站時,電腦資源將會被盜用。一些網站更會將彈出視窗在系統任務欄中,使受害者難以察覺及關閉。

發現惡挖絕非易事,雖然防毒軟件能發現 1/3 的惡意軟件,但 16% 的受害者是在設備性能下降後,才發現被惡意軟件入侵。其報導亦指即使惡挖威脅設備安全,但五分一的防毒軟件公司仍然沒有考慮對這方面加強防護。

此外,信息安全公司 Trustwave 在本月發布,主要在巴西,一種惡意軟件專門針對 MicroTik 路由器,並導致約 17,000 設備上安裝了 Coinhive 採礦軟件。日本曾經有從事惡意挖掘行為的犯人被捕罪成,需要入獄一年及罰款。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章