根据WatchGuardTechnologies的最新报告,恶意加密货币挖矿的威胁正在加大,并可能在不久的将来成为恶意软件攻击的主要形式。这种形式的攻击预计将在今年年底前跻身十大网络威胁之列。
根据WatchGuardTechnologies首席技术官CoreyNachreiner的说法:尽管我们只在每个季度末发布报告,但我们的威胁实验室团队每天都会查看我们的恶意软件结果。
在第二季度的早些时候,我们的每日数据显示,各种各样的「矿工币」不断出现在我们的前25名榜单上。虽然现在说它们是否会打破第二季度的前10名还为时过早,但我们预计,在接下来的几个季度里,它们还将继续受到欢迎。
安全公司:AWS客户需警惕门罗币恶意挖矿软件攻击:以色列网络安全公司Mitiga建议运行某些程序的亚马逊网络服务(Amazon Web Services)的所有客户检查自己是否受到了门罗币挖矿软件的恶意感染。在今天的一份报告中,Migita称任何运行基于Community AMIs(Amazon Machine Images)的EC2实例的用户都容易受到该加密挖矿软件的攻击。据悉,Migita是在检查一家金融机构的软件系统时发现了该恶意软件。(Decrypt)[2020/8/22]
报告指出,有98.8%的恶意软件使用了一个脚本,该脚本可以下载并运行一个基于linux的加密货币挖矿工具。报告还详细说明了脚本如何迫使Linux设备下载并运行Monero挖矿工具,最终吃掉了该设备的处理能力。该报告是基于对世界各地部署的近4万个主动威胁管理设备网络收集的威胁情报而得出的。
声音 | Imperva安全公司:恶意挖矿者正利用Docker服务器漏洞挖掘Monero:据ethnews消息,网络安全公司Imperva研究人员发布了一份报告,详细描述了应用软件容器制造商Docker服务器中的漏洞,Imperva发现大多数恶意行为都在挖掘Monero。根据Imperva的数据,3822个Docker容器是脆弱的,因为它们的远程API配置错误,其中400个是公开的,并且可以被公众访问,获得访问权限的大多数恶意挖矿者正在使用这些容器挖掘Monero。[2019/3/6]
在网络安全领域,密码劫持一直被反复提及,这是一个日益引起人们关注的问题,这通常被归因于与这种形式的网络攻击有关的潜在回报。像最近的Drupalgeddon2,对运行Drupal内容管理系统的网站的攻击。
谷歌广告服务被用于扩散恶意挖矿程序:安全公司TrendMicro在一份新的报告中指出,谷歌的DoubleClick广告服务被用于向欧洲和亚洲的众多用户扩散加密货币恶意挖矿程序。据了解,DoubleClick广告服务也被视频网站YouTube所使用,因此挖矿程序也影响了该网站的众多用户。[2018/1/30]
2017年提到的密码劫持增加了8500%,已经将它作为管理网络安全风险的人员和实体的主要关注领域。
所有的互联网用户都必须采取某种形式的防御措施,包括Linux操作系统的使用者,在网络安全方面,Linux操作系统的声誉要比Windows等操作系统更可靠。为了安全起见,WatchGuard建议每个人都考虑安装一个防挖掘浏览器扩展。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:NIGELGAMBANGA链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:bitcoinist.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626892.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
230万个加密货币地址遭ClipboardHijacking恶意软件监控
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。