NTT Security:企业不能忽视加密货币挖矿恶意软件的威胁

4101

NTT集团旗下的专业安全公司NTT Security警告称,企业可能会受到加密货币挖矿恶意软件的攻击。

在一份新的报告中,NTT Security全球威胁情报中心(GTIC)的研究人员谈及了一种专为门罗币挖矿设计的恶意软件。GTIC的研究人员调查了大约12000个门罗币恶意软件样本,其中最早的一个可以追溯到2015年3月。其中66%是在2017年11月至12月之间提交,这表明使用加密货币挖矿恶意软件的人数急剧增加。

NTT Security的威胁研究分析师Terrance DeJesus表示:“数字货币的日渐普及意味着加密货币投资已经成为一种新的赚钱方式。然而,挖矿成本不断上升。因此网络黑客开始开发恶意软件,试图非法进入他人电脑,赚取利润。”

“门罗币挖矿恶意软件安装在受害者的电脑或智能手机上,受害者对此并不知情。一旦安装完成,它就会使用受害者的计算资源和供电来挖矿加密货币。奖励直接流向黑客,而不是设备主人。”

NTT Security表示,网络黑客以钓鱼电子邮件为主要手段进入目标系统上,然后利用受害者的资源挖矿门罗币。

在网络环境下,除了钓鱼,还可能存在更多恶意行为,比如后门木马和未修补漏洞。合法的加密货币挖矿服务也可能被滥用,并强加至手机游戏和网站中。

去年末到今年初,全球加密货币投资迅速增长。与此同时,不法分子正利用他们的技术从加密货币挖矿热潮中获利。尽管近期加密货币价格大幅波动,网络黑客仍在继续开发加密货币挖矿恶意软件来获取收入。

Terrance补充说:“企业不能忽视挖矿恶意软件的威胁。恶意攻击影响的远远不止电脑性能。挖矿耗费资金、影响环境并损害企业声誉,而且它预示着网络中可能还存在更多问题。”

“毫无疑问,加密货币挖矿工具的使用将会越来越多,还可能会被植入其他恶意软件,比如银行木马和勒索软件。忽视当前威胁将会对造成严重的商业影响。我们鼓励所有公司对网络安全威胁更加警惕。通常存在简单且有效的方法来降低风险,但最明显的事情往往被忽视。”■

版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”
上篇文章美国证监会叫停CTR代币ICO骗局
下篇文章台湾央行总裁:建议法务部将比特币交易列入反洗钱规范