云端科技公司 Citrix(思杰系统公司)近期调查发现,近六成受访公司的系统中发现恶意挖掘软件,即该软件没有得到玩家允许下,使用电脑资源来进行挖矿,以下简称为“恶挖”。
自“WannaCry事件”后,未有任何加密货币勒索软件能“媲美”WannaCry,即便如此,恶挖这个犯罪方法,在网络迅速散播。去年勒索软件横行,今年则是由恶挖主导,当中有 32% 的恶意软件攻击来自恶挖。恶挖是种隐藏的软件,当感染受害者的设备后,利用其处理能力挖掘加密货币。此外,挖掘代码亦能隐藏在网站内,当受害者进入其网站时,电脑资源将会被盗用。一些网站更会将弹出视窗在系统任务栏中,使受害者难以察觉及关闭。
发现恶挖绝非易事,虽然防毒软件能发现 1/3 的恶意软件,但 16% 的受害者是在设备性能下降后,才发现被恶意软件入侵。其报导亦指即使恶挖威胁设备安全,但五分一的防毒软件公司仍然没有考虑对这方面加强防护。
此外,信息安全公司 Trustwave 在本月发布,主要在巴西,一种恶意软件专门针对 MicroTik 路由器,并导致约 17,000 设备上安装了 Coinhive 采矿软件。日本曾经有从事恶意挖掘行为的犯人被捕罪成,需要入狱一年及罚款。