随着攻击数量猛增163%,基于浏览器的加密劫持又回来了

根据网络安全公司赛门铁克(Symantec)发布的最新研究,自3月以来的加密价格飙升伴随着一波加密劫持攻击。

据该公司称,到2020年第二季度,基于浏览器的加密劫持活动增加了163%。由于采矿脚本制造商CoinHive的关闭,加密劫持此前一直较2019年3月急剧下降。

赛门铁克指出,上一季度的增长与比特币(BTC)和门罗币(Monero)(XMR)的价值上涨同时出现,这两种加密货币通常由依赖基于浏览器的加密劫持恶意软件的威胁参与者开采。

从2017年9月到2019年3月,加密劫持活动活跃度很高,成为当时最普遍的网络攻击形式之一。但是据报道,在2019年,CoinHive项目在经济上变得不可行。根据公告,采矿服务于2019年3月8日停止运营。在关闭的原因中,开发人员指出,在上次Monero硬分叉之后,哈希率下降了50%。

在8月1日接受 Cointelegraph 采访时,黑莓研究与情报副总裁Josh Lemos表示,加密矿工不需要复杂,可以以多种方式交付:“从在网站上运行的JavaScript作为一个水坑攻击或嵌入在鱼叉式网络钓鱼电子邮件中,到将矿工嵌入docker hub镜像和恶意浏览器扩展中的供应链攻击。”

但是,ZDNet在最近的一份报告中建议,当前的攻击增长不可能持续下去。

过去,大多数尝试过密码劫持操作的网络犯罪组织通常会在几周后将其删除,因为他们还发现基于浏览器的加密货币挖掘既浪费时间又太嘈杂,引起了人们对各自操作的更多关注,而不是利润。 ”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

留言与评论(共有 0 条评论)
   
验证码:
微信号已复制,请打开微信添加咨询详情!