根据一款基于云的威胁情报共享平台IBM X – force的一份新报告,在2017年前8个月,CPU挖矿恶意软件增加了6倍。
据CCN报道,受加密货币挖矿恶意软件感染的计算机数量每年都在增加,仅在2017年就达到200万。然而,受CPU挖矿恶意软件感染的计算机数量今年激增了六倍,远远超过了感染总数的增长速度。
对于普通用户来说,CPU挖矿已经被更强大的GPU和ASIC挖矿所取代。然而,情报部门发现,2017年受CPU挖矿恶意软件感染的电脑数量显著增加。
报告中表示,网络攻击者转向CPU挖矿恶意软件是由于黑客经常控制着包含数千台被感染计算机的僵尸网络。鉴于他们不用支付电费,虽然每台计算机的利润很低,但数千台计算机的总利润非常可观。X-force团队发现,一个运行Ubuntu服务器的标准英特尔i5 – 654四核处理器每月可以净赚2.35美元。黑客们最常使用“僵尸网络”来挖矿匿名加密货币,比如Monero和Bytecoin。
攻击通常采用图像加密的形式,将数据隐藏在图像文件中。黑客们先将恶意软件隐藏在一个虚假的图像文件中,然后将这些恶意软件放到被感染的网络服务器上。
据报告,制造业和金融服务行业的CPU挖矿攻击数量最多,占总数的29%。他们指出,许多攻击利用了安全疏忽,例如未能在网络应用程序上验证输入字段。
值得注意的是,研究人员发现尽管物联网设备常常受到攻击,但他们对黑客没有吸引力。由于他们的计算能力很低,即使是包含100万个设备的僵尸网络也无法产生足够的利润来吸引黑客创建并维护网络。■
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
