雲端科技公司 Citrix(思傑系統公司)近期調查發現,近六成受訪公司的系統中發現惡意挖掘軟件,即該軟件沒有得到玩家允許下,使用電腦資源來進行挖礦,以下簡稱為「惡挖」。
自「WannaCry事件」後,未有任何加密貨幣勒索軟件能「媲美」WannaCry,即便如此,惡挖這個犯罪方法,在網絡迅速散播。去年勒索軟件橫行,今年則是由惡挖主導,當中有 32% 的惡意軟件攻擊來自惡挖。惡挖是種隱藏的軟件,當感染受害者的設備後,利用其處理能力挖掘加密貨幣。此外,挖掘代碼亦能隱藏在網站內,當受害者進入其網站時,電腦資源將會被盜用。一些網站更會將彈出視窗在系統任務欄中,使受害者難以察覺及關閉。
發現惡挖絕非易事,雖然防毒軟件能發現 1/3 的惡意軟件,但 16% 的受害者是在設備性能下降後,才發現被惡意軟件入侵。其報導亦指即使惡挖威脅設備安全,但五分一的防毒軟件公司仍然沒有考慮對這方面加強防護。
此外,信息安全公司 Trustwave 在本月發布,主要在巴西,一種惡意軟件專門針對 MicroTik 路由器,並導致約 17,000 設備上安裝了 Coinhive 採礦軟件。日本曾經有從事惡意挖掘行為的犯人被捕罪成,需要入獄一年及罰款。