信息來源：cismag

偷偷用別人的硬件挖虛擬貨幣的現(xiàn)象正在變得隨處可見，這種方式超越了勒索軟件，成為在線敲詐錢財?shù)氖走x工具。

網絡安全公司 Check Point 近日發(fā)布了其常規(guī)全球威脅指數(shù)，該指數(shù)表明， Coinhive 已經成為互聯(lián)網上最流行的惡意軟件，Coinhive 利用人們電子設備上的處理能力來挖掘虛擬貨幣。另一款名為 Cryptoloot 的劫持挖礦惡意軟件排在流行榜第三位。

流氓軟件利用了虛擬貨幣開采的方式來賺錢。虛擬貨幣交易的加密記錄需要大量的計算作為基礎，這種計算過程被稱作挖礦，挖礦者獲得的獎勵就是比特幣或其他新型虛擬貨幣。通過在網站或軟件中嵌入挖礦代碼來竊取計算能力，就可以賺錢。竊取的越多，賺的也就越多。

Check Point 的威脅情報分析小組負責人羅滕·芬克爾施泰因（Lotem Finkelstein）表示，問題在于，無論是網站、服務器、個人電腦還是移動設備，劫持挖礦無處不在。Check Point 的資料顯示，全球多達 55% 的組織機構受到影響，Wandera 的安全研究員聲稱去年 10 月到 11 月發(fā)生在移動設備端的入侵增加了 287% 。

“它可能會成為比勒索軟件更嚴重的問題?！狈铱藸柺┨┮蛘f的是去年的WannaCry 和 NotPetya ，這類勒索軟件會鎖定電腦勒索贖金。

其他安全專家也同意他的觀點。網絡安全公司 Darktrace 的威脅追蹤總監(jiān)馬克思·海涅邁爾（Max Heinemeyer）最近在英國劍橋舉行的網絡安全會議上表示，他也注意到這種做法在最近幾個月大幅增加。會議期間，他向《麻省理工科技評論》透露，這種攻擊可能超越勒索軟件攻擊，成為全球性的安全威脅。

這是因為這種方式為黑客帶來了更高的投資回報。挖掘虛擬貨幣更可能帶來穩(wěn)定的收入：人們往往會忽略勒索軟件的攻擊，有的用戶知道如何備份設備，有的用戶支付不起贖金，有的用戶根本不知道如何支付（通?？梢灾Ц短摂M貨幣，但很多人并不熟悉這種支付方式）。

這種方式還可以讓黑客們偷偷賺錢。安全公司 Sophos 的保羅·杜克林（Paul Ducklin）稱，普通的殺毒軟件就能幫助用戶識別和清除流氓挖礦軟件。

但海涅邁爾解釋說，利用人工智能來識別特殊網絡威脅的Darktrace公司最近在服務器和網站上發(fā)現(xiàn)了一些更復雜的虛擬貨幣挖掘軟件入侵案例，部分基于規(guī)則的威脅檢測工具無法察覺此類入侵。