风险与重复:在比特币热潮中隐藏着抢劫-IDC帮帮忙

随着比特币价值的大幅上涨,一些网络安全专家警告称,可能会将用户系统转变为加密货币采矿机器的加密攻击。

Cryptojacking涉及在未经授权的情况下在网站访问者的浏览器中运行加密货币挖掘软件。威胁演员不是直接用恶意软件破坏系统,而是将Coinhive等采矿软件放在各种网站上; 当访问者到达这些站点时,加密劫持方案在其Web浏览器中加载JavaScript并开始使用系统进行加密,这可能导致这些系统中的CPU和能源使用量激增。

目前,已经发现了对Monero这种鲜为人知的加密货币进行挖掘的加密攻击方案。移动安全供应商Wandera本月早些时候报告说,它分析了超过100,000个移动设备,发现近29%的组织至少有一个智能手机或平板电脑运行Monero的加密劫持脚本。独立安全研究员Willem de Groot 发现近2500个热门网站正在运行加密劫持脚本。

随着比特币价值的飙升,加密劫持会看到比特币挖掘的增加吗?由于加密构造所需的能源和计算成本,威胁行为者是否会寻找其他方法来破坏系统并使用它们来寻找加密货币?用户可以做些什么来保护自己免受这些计划的侵害

SearchSecurity的编辑Rob Wright和Peter Loshin在本期风险与重复播客中讨论了这些问题。