【51CTO.com快譯】根據網絡威脅聯盟(CTA)的分析，自2017年以來，非法加密貨幣挖掘(又名加密劫持)安全事件增加了459%。

正如CTA所發現的那樣，未經授權的加密貨幣挖掘落后于檢測到的安全攻擊的實例數量已經為企業和家庭用戶帶來了驚人的增長。

[[244582]]

現在，還沒有任何一個設備可以看到，來自計算機，物聯網(IoT)設備，網絡瀏覽器，移動設備甚至網絡基礎設施設備等的攻擊行為，是否是攻擊者在進行非法加密貨幣挖掘。

據CTA報告稱，來自幾個CTA成員的綜合數據顯示，自2017年以來非法加密貨幣挖掘惡意軟件檢測率增加了459%。最近CTA成員的季度趨勢報告顯示，這種快速增長沒有放緩的跡象。”

加密攻擊通常采用網絡釣魚或者垃圾郵件等威脅載體發動攻擊，但是在過去的一年中，惡意攻擊這極大地使用感染其目標的設備和方法陣列多樣化，進行攻擊。

更確切地說，攻擊目標已經從普通的個人電腦轉移到物聯網設備，以及有線電視盒，DVR，網絡路由器，互聯網機頂盒和智能電視。另外，攻擊者還擴大了用于感染受害者的漏洞列表。其中包括NSA泄露的Eternalblue漏洞，該漏洞也被臭名昭著的Wannacry和NotPetya勒索軟件攻擊所使用。

眾所周知，一些網絡參與者已將其惡意工具重新用于加密貨幣挖掘軟件，勒索軟件工具可獲得額外資金的加密攻擊能力。

正如網絡威脅聯盟所述，加密貨幣挖掘惡意軟件爆炸背后的主要原因是加密貨幣價值不斷增加，這使得非法挖掘加密幣成為一項非常有利可圖的業務。

此外，加密貨幣采礦者感染的風險正在上升。一是，因為可利用的攻擊方法越來越多;二是，聯網設備易受攻擊。

那么，企業和個人究竟該如何應對這一風險呢?對此，網絡威脅聯盟給出了以下針對加密劫持的緩解措施：改進對垃圾郵件和網絡釣魚活動的防御，修補已知漏洞，防止未經授權的橫向移動。此外，網絡威脅聯盟指出，打擊加密劫持有兩種方法：充分的網絡安全實踐和凈化網絡環境。

附：網絡威脅聯盟CTA簡介

CTA成立于2014年，旨在積極實現威脅情報的共享。自成立以來，CTA便經常性的就僵尸網絡、移動威脅以及攻擊指示器等和高級持續性威脅相關的信息，以及高級惡意軟件樣本等進行共享。

現在，共有6家聯合創始成員公司(Fortinet、英特爾安全、 Palo Alto Networks、賽門鐵克、Check Point® Software Technologies Ltd.和思科)致力于新型自動化威脅情報共享平臺的建設，該平臺可實現對威脅數據的全面互通，進一步提升CTA在防御網絡黑客攻擊方面的功效。

原文作者：Sergiu Gatlan

原文地址：

https://news.softpedia.com/news/459-activity-increase-for-cryptocurrency-mining-malware-since-2017-522864.shtml

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】