非小號:惡意挖礦軟件將成為網絡攻擊的主要形式

根據WatchGuardTechnologies的最新報告，惡意加密貨幣挖礦的威脅正在加大，并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列。

根據WatchGuardTechnologies首席技術官CoreyNachreiner的說法：盡管我們只在每個季度末發布報告，但我們的威脅實驗室團隊每天都會查看我們的惡意軟件結果。

在第二季度的早些時候，我們的每日數據顯示，各種各樣的「礦工幣」不斷出現在我們的前25名榜單上。雖然現在說它們是否會打破第二季度的前10名還為時過早，但我們預計，在接下來的幾個季度里，它們還將繼續受到歡迎。

動態 | 慢霧： 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張，有攻擊者開始利用交易所/DApp提幣功能惡意挖礦，請交易所/DApp在處理EOS及EOS上Token的提幣時，注意檢查用戶提幣地址是否是合約賬號，建議暫時先禁止提幣到合約賬號，避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時，需要注意部分交易所的EOS充值錢包地址也是合約賬號，需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

報告指出，有98.8%的惡意軟件使用了一個腳本，該腳本可以下載并運行一個基于linux的加密貨幣挖礦工具。報告還詳細說明了腳本如何迫使Linux設備下載并運行Monero挖礦工具，最終吃掉了該設備的處理能力。該報告是基于對世界各地部署的近4萬個主動威脅管理設備網絡收集的威脅情報而得出的。

動態 | 慢霧科技：區塊鏈作惡主要包括盜幣、惡意挖礦、勒索等八大方面:慢霧科技今日在其官博上發表“區塊鏈作惡總結圖”：區塊鏈作惡可分為盜幣、惡意挖礦、勒索、暗網、C2中轉、洗錢、資金盤、。其中這八個方面又細分出很多作惡手段，比如盜幣有釣魚攻擊、木馬攻擊、算力攻擊、智能合約攻擊、基礎設施攻擊等作惡手段。此外，慢霧科技還提醒，競技類DApp已經成為帶有“智能合約”的公鏈不可忽略的某種落地場景，或將可能作為新型作惡手段。[2019/1/10]

在網絡安全領域，密碼劫持一直被反復提及，這是一個日益引起人們關注的問題，這通常被歸因于與這種形式的網絡攻擊有關的潛在回報。像最近的Drupalgeddon2，對運行Drupal內容管理系統的網站的攻擊。

聲音丨惡意挖礦軟件試圖減少活動避免被反病軟件包探測:據theregister消息，網絡安全教育公司SANS研究主管Johannes Ullrich稱，有些惡意挖礦軟件減少其在設備上的活動并采用內置加密機制，意在防止被反病軟件包探測到。[2018/6/29]

2017年提到的密碼劫持增加了8500%，已經將它作為管理網絡安全風險的人員和實體的主要關注領域。

所有的互聯網用戶都必須采取某種形式的防御措施，包括Linux操作系統的使用者，在網絡安全方面，Linux操作系統的聲譽要比Windows等操作系統更可靠。為了安全起見，WatchGuard建議每個人都考慮安裝一個防挖掘瀏覽器擴展。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：NIGELGAMBANGA鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626892.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

230萬個加密貨幣地址遭ClipboardHijacking惡意軟件監控

Tags：EOSAPPNUX非小號NEOS幣MetapPlay門羅幣怎么挖linux非小號行情APP

Gate.io