調查:加密貨幣挖礦仍居惡意軟件威脅前列
責編:gltian |2019-01-23 14:31:41安全公司 Check Point 新一期威脅數據報告揭示:公司企業對加密貨幣攻擊不能放松警惕。
Check Point 12月全球活躍威脅列表上,涉加密貨幣挖礦惡意軟件的攻擊連續第13個月位居榜首。加密貨幣Coinhive挖礦惡意軟件又一次作為最普遍的惡意軟件樣本冒頭,影響全球12%的公司企業。
Check Point 剛發布的這份最新威脅總結中,十大最常見惡意軟件樣本有半數是加密貨幣挖礦機,其中4種更是位列前四。
盡管主流加密貨幣的價值整體下降,攻擊者對加密貨幣惡意軟件的熱衷卻并不令人意外。
Check Point 數據研究團隊主管 Omer Dembinsky 表示:對攻擊者而言,相比勒索軟件和銀行木馬,加密貨幣挖礦惡意軟件的主要優勢是無需任何用戶互動和繁瑣機制就能直接創造利潤。
很多情況下,只要沒到硬件性能嚴重下滑的程度,感染了加密貨幣惡意軟件的用戶甚至意識不到自己的計算機系統出了問題。運行在高端商用服務器和終端系統上的加密貨幣工具也因此而很難被發現。
任何具備計算能力的設備都是加密貨幣挖礦工具的目標——個人電腦、手機、服務器等等。所以,基本上,每個人都是潛在受害者。
2018年12月被利用得最多的漏洞無疑也與非法加密貨幣挖礦相關,比如微軟IIS緩沖區溢出漏洞CVE-2017-7269(近2年前披露,早已推出補丁)。
該漏洞持續受青睞的原因是它能為攻擊者打通滲透高算力服務器的通道。因此,公司企業應確保自己的系統打上最新的補丁以防止被已知漏洞利用侵入。
加密貨幣挖礦工具是攻擊者眼中最有利可圖的,但并不是 Check Point 上月報告中唯一的威脅。同樣值得一提的是惡意軟件下載器SmokeLoader的復現。該下載器之前曾被攻擊者用來投放特別惡劣的惡意軟件工具,比如Trickbot和Panda銀行木馬,以及AZORult信息盜取器。安全研究人員至少從2011年起就在跟蹤該威脅,但收錄到 Check Point 十大活躍威脅中還是第一次。
烏克蘭和日本爆發的涉SmokeLoader網絡攻擊活動將該惡意軟件從 Check Point 列表第20位提升到了第9位。但 Check Point 研究人員尚未找出攻擊者對該惡意軟件興趣重燃的原因。
對公司企業而言,8年前的惡意軟件工具重現強調了保持警惕的重要性:應用最新最先進的安全措施才能防止已有的千萬種惡意威脅卷土重來,才能擋住新近出現的威脅。
Check Point 十大活躍威脅列表上的其他惡意軟件樣本都是通過多種途徑分發的多功能代碼,包括用于惡意軟件投放的Emotet木馬和由來已久的Ramnit銀行木馬。
惡意軟件在 Check Point 榜單上時進時出,但短期內幾乎沒什么變化,同樣的威脅會連續數月上榜,只除了偶爾會有特定威脅激增上榜。
威脅多種多樣,攻擊途徑千奇百怪——Web、電子郵件、漏洞……公司企業必須采用多層高級網絡安全策略,從技術層面和教育層面上筑牢安全防線。