25日,國家互聯網應急中心發佈的一份報告指出,數字貨幣市場的“繁榮”,直接帶來了2017年勒索軟件、挖礦木馬的增長,且增長勢頭在2018年延續。
報告指出,隨著比特幣、以太幣等數字貨幣的價值暴漲,導致針對數字貨幣交易平臺的網絡攻擊越發頻繁,還引發了更多利用勒索軟件向用戶勒索數字貨幣的網絡攻擊事件和用於“挖礦”的惡意程序數量大幅上升。
數據顯示,2017年,國家互聯網應急中心捕獲新增勒索軟件近4萬個,呈現快速增長趨勢。去年出現的Petya、NotPetya、BadRabbit等危害嚴重的惡意程序掀起敲詐勒索軟件的熱度。
國家互聯網應急中心指出,勒索或“挖礦”惡意程序會綜合利用多種網絡攻擊手段,實現短期內大規模地感染用戶計算機,如Petya利用了微軟Windows SMB服務漏洞大規模傳播,BadRabbit惡意代碼偽裝成Adobe Flash升級更新彈窗誘導用戶主動點擊下載並運行。
據瞭解,“挖礦”惡意程序會大量佔用和消耗計算機的CPU等資源,會使得計算機性能變低,運行速度變慢,其非破壞性和隱蔽性使得用戶難以發現。
值得注意的是,勒索軟件和挖礦木馬攻擊方式會越來越複雜和難以發現,為了尋求更多的“挖礦工具”,提高“挖礦”能力,網絡攻擊者將會綜合利用多種網絡攻擊手段,包括安全漏洞、惡意郵件、網頁掛馬、應用仿冒等,對目標實施網絡攻擊。(完)