來自Windows防衛研究博客的帖子指出,在2018年12月到1月間,遭遇未經授權的挖礦的企業電腦數量翻了一番。微軟表示,這一增長的原因是由於加密貨幣估值呈指數級增長,網路犯罪分子正轉向這種形式的攻擊。目前,攻擊者正在放棄贖金和其他襲擊,這些襲擊已經有明顯的下降。
根據微軟的說法,惡意的加密貨幣挖掘可以以多種形式出現,並且可以以多種方式進行分配。最大的增長出現在所謂的“加密劫持”(cryptojacking)中,它是一種基於瀏覽器的挖幣礦工,當用戶訪問他們的URL時,他們會使用背景資源。但是,攻擊者也可以用不受歡迎的應用程序感染計算機,一些人可以修改啟動設置,以便在每次被感染的設備啟動時運行。
該帖子指出,與這種形式的惡意攻擊有關的主要問題是計算機資源的損失,因為硬幣開採可能是一個高度密集的過程。儘管Windows 10的企業客戶據說受益於高級的威脅預防——一套更廣泛的安全特性來應對惡意攻擊,但是企業網路可以看到他們可用資源的巨大消耗。
雖然微軟已經註意到成功,例如本月早些時候阻止了一次重大攻擊,但博客文章概述了分析一個礦工是否是惡意攻擊者的複雜性,因為許多用戶使用相同或類似的程序來進行個人挖掘。
微軟並不是唯一一個觀察到越來越多的惡意攻擊的人。公民實驗室(Citizen Lab)上週進行的一項調查發現,在埃及和土耳其都發生了全國性的襲擊,攻擊者在沒有安全保護的瀏覽連接上註入惡意挖掘代碼。與此同時,去年10月的一份報告指出,當時有超過150萬部設備受到影響。研究人員與微軟就因果關係達成一致,稱加密貨幣價格上升是驅動因素。例如,受歡迎的可兌換貨幣門羅幣在2017年的時候從20美元漲到了470美元。
為了保持安全,微軟建議安全操作人員使用Windows防禦系統中的高級行為和機器學習檢測庫來識別和消除潛在威脅。用戶經常被告知,使用Edge瀏覽將提供“微軟認證的安全性”,並警告說要小心第三方應用程序。
