虚拟货币火爆致使挖矿进程已取代勒索软件成网络安全新威胁

网络安全企业Malwarebytes Labs本周公布了2017年的网络安全报告，指出尽管不论是针对企业或个人的勒索软件攻击在去年都增加了90%，但去年底时开始出现疲态，取而代之的是金融木马与加密货币挖矿进程。

根据Malwarebytes Labs的统计，去年在企业设备所侦测到的恶意进程攻击排行榜的前五名依次是流氓软件（Hijacker）、广告软件（Adware）、风险软件（Riskware Tool）、后门（Backdoor）与勒索软件（Ransomware）。 （来源：Malwarebytes）

在一般用户设备上所侦测到的攻击排行榜前五名则是广告软件、诈骗工具、风险软件、后门与黑客工具，勒索软件则为第九名。

与2016年相较，去年可说是勒索软件大爆发的一年，针对企业设备的攻击增加了90%，针对一般用户的攻击也增加了93%，让勒索软件在企业威胁排行榜上从第十五名上升至第五名。

不过，Malwarebytes Labs也发现新一代勒索软件家族的开发已经变慢，而且去年底时，许多原本用来散布勒索软件的恶意网络开始以金融木马及挖矿进程来取代勒索软件。

Malwarebytes Labs指出，挖矿风潮呈现失控的状态，也让黑客开始依据各种挖矿工具来创造获利，他们利用受害者的系统资源替自己开采加密货币，诸如在合法网站上嵌入可偷渡到用户系统上的挖矿进程，或是在垃圾消息、广告软件与攻击组件中夹带挖矿进程，在去年底时，基本上是任何形态的黑客都可能涉及挖矿行为。

从去年秋天开始，Malwarebytes Labs平均每天拦截800万次的挖矿进程Coinhive API。

因此，Malwarebytes Labs与赛门铁克（Symantec）的看法相同，皆预期加密货币的挖矿风潮会带来新的威胁，诸如挖矿工具的进化、Android或IoT设备等新一代挖矿平台的兴起，以及专门用来挖掘或窃取加密货币的恶意进程。