卡巴斯基实验室发布的安全公告指出,僵尸网络越来越多地用于分发非法加密挖掘软件。

在注释中,网络安全公司的分析师周三表示,在2018年的前三个月,受密码矿工攻击的独特用户数量急剧增长。这种恶意软件旨在秘密重新分配受感染的机器处理加密货币的权力,将任何收益转交给攻击者。

根据卡巴斯基的说法,9月份感染的用户数量比1月份还多,“威胁仍然是最新的”,但目前尚不清楚最近加密市场价格的崩溃是否会对感染率产生影响。

该公司的分析师表示,分布式拒绝服务(DDoS)攻击的明显下降可能归因于“从DDoS攻击到加密货币挖掘的僵尸网络的&#39重新配置&#39。”

正如附注所述:

“证据表明,众多知名僵尸网络的所有者已将其攻击向量转向采矿。例如,Yoyo僵尸网络的DDoS活动急剧下降,尽管没有关于它被拆除的数据。“

网络犯罪分子对加​​​​密挖掘兴趣增加的一个可能解释可能在于,一旦恶意软件被分发,受害者和警察就很难发现。

在识别和编目的各种类型的软件中,大多数重新配置计算机的处理器使用情况,以便为挖掘分配少量资源,使用户不会注意到。

该组织进一步研究了某些地区此类恶意软件比其他地区普遍存在的原因,得出的结论是,盗版和非法分发软件的立法框架松散的地区更有可能成为加密劫持的受害者。

U.S。用户受攻击的影响最小,占检测总数的1.33%,其次是瑞士和英国的用户。但是,像Kazkhstan,越南和印度尼西亚这样的盗版法律松懈的国家名列榜首。

“分发的免费未经许可的软件越多,矿工就越多。据我们的统计数据证实了这一点,该数据显示矿工大多数时候都会携带盗版软件登陆受害计算机,“报告说。

图像来自Shutterstock

        

LEAVE A REPLY

Please enter your comment!
Please enter your name here