PCDIY!業界新聞

Check Point:儘管Coinhive停止營運,惡意挖礦軟體仍為3月威脅全球企業主要惡意軟體

(本資訊由廠商提供,不代表PCDIY!立場) 2019-04-30 10:55:29
全球網路安全解決方案領導廠商Check Point Software Technologies Ltd. (NASDAQ股票代碼:CHKP)威脅情報部門 Check Point Research 最新發佈的2019年3月《全球威脅指數》報告顯示,雖然惡意挖礦軟體Coinhive 和Authedmine均於3月8日停止挖礦服務,但惡意挖礦軟體仍是3月威脅全球企業最主要的惡意軟體。

Coinhive在3月份僅營運了8天,但仍佔據本月影響企業惡意軟體的第六位,這是自2017年12月以來Coinhive首次跌落榜首,在全盛時期Coinhive危害了全球23%的企業。

許多網站至今仍存在Coinhive JavaScript程式碼,只是尚未被利用於挖礦。Check Point研究人員警告,如果隱私加密貨幣門羅幣(Monero,XMR)升值,Coinhive很可能會重新崛起,或其他挖礦服務也有機會趁Coinhive空缺之際增加挖礦活動。

2019年3月全球前五大惡意軟體中有三個是惡意挖礦軟體,包含Cryptoloot、XMRig和JSEcoin。Cryptoloot首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬Emotet,兩者均影響了全球6%的企業;XMRig是第三大惡意軟體,影響了全球5%的企業。

Check Point威脅情報和研究總監Maya Horowitz指出:「2018年以來整體加密貨幣不斷貶值,未來將看到更多利用瀏覽器的惡意挖礦軟體跟隨Coinhive的步伐停止營運,但我們相信網路犯罪者會想方設法從更強大的加密貨幣挖礦活動中牟取更多不法收入,例如在雲端環境中挖礦時,利用其自動擴展特性創造出更多加密貨幣。目前已經有部分企業遭到惡意挖礦軟體非法使用運算資源,進而被雲端廠商要求支付數十萬美元,這將促使企業採取行動來保護雲端環境。」
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增