加密货币繁荣催生新型恶意软件 黑客远程“借壳采矿”

12月20日据国外媒体报道，伴随着加密货币市场的日益繁荣，催生出了一种新型恶意软件攻击方式。加密货币的价格越来越高，这种攻击的频率也越来越频繁。根据赛门铁克今天发布的一份详细报告显示，最近黑客在公共网站植入的虚拟货币采矿脚本数量激增，一旦用户访问被植入该脚本的网站，就会利用访问者的CPU来运算挖掘加密货币。与传统的恶意软件相比，这种新型攻击方式显得更加“有利可图”。

像赛门铁克这样的反病毒工具可以识别并阻止该类型的程序，让网站和公司清楚的看到在公开网络上被人植入的挖矿脚本，尤其是另外一种名叫“门罗币”的加密货币最近几周的活跃度异常频繁。

根据赛门铁克的报告来看，在11月底每天首次探测的脚本数量为300万，当时门罗币的价格只有200美元。从那时开始，门罗币的价格已经开始大幅上涨，到12月16日已经涨到了350美元。

目前这种恶意开采脚本主要的挖掘目标是门罗币，而并不是在市面上大热的比特币或以太币，主要是因为门罗币的CPU算法难度更低。通常来说，加密货币的价格往往与挖掘难度有直接关系，所以门罗币在价格上目前来看无法与比特币相提并论。

门罗币最知名的后台脚本是Coinhive，在去年9月开始出现，但很快就被多家安全公司阻拦。随后Coinhive销声匿迹，取而代之的是一种植入到公共网站上的脚本。但赛门铁克表示，之前的脚本依然有效。

由于加密货币的性质，这些插件能够在电脑后台运行很长时间，并且带来相应的收入。因此这使得类似的挖掘类插件对流媒体网站具有很大的吸引力。但这些第三方插件都是由黑客安装，并未得到网站所有者的允许。今年9月，Coinhive在两个公开网站上被发现，同时还出现在了Chrome浏览器的扩展中。同时在海盗湾网站上也作为一种有目的性的收入插件出现。

赛门铁克表示，在一些安卓应用中也发现了类似的插件，当然由于移动设备的处理器性能较低，因此产生的效果并不明显。赛门铁克一共列出了35款内置挖矿算法的独立安卓应用，数量比去年增加了34%。

（来源：腾讯科技）

企业网D1net已推出企业应用商店（www.enappstore.com），面向企业级软件，SaaS等提供商，提供陈列，点评功能，不参与交易和交付。现可免费入驻，入驻后，可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。