lswcap俄罗斯安全公司卡巴斯基实验室发布了一份报告,称加密采矿僵尸网络今年很受欢迎。
加密漏洞攻击(也称为脚本插孔)通过安装在受害计算机和恶意软件上工作,该恶意软件不向所有者透露,或使用未经授权的计算机处理功能来破解密码。
据卡巴斯基实验室称,自2月和2月加密市场疲软以来,对脚本插孔的兴趣暂时下降。尽管如此,Script Jack一直都是威胁。在第一季度的僵尸网络中,脚本插孔蓬勃发展,下载到僵尸网络的脚本插孔恶意软件共享占总数的4.6%。考虑到去年第二季度的市场份额为2.9%,则相当高。该报告预测僵尸网络将成为一种传播加密挖掘恶意软件的手段,因为黑客的数量是将脚本插孔视为更可预测的攻击方式。
卡巴斯基实验室解释说,在第三季度,通过僵尸网络对DoDOS的攻击减少了。最可能的原因是通过挖掘DoDOS攻击中的密码来重新分析僵尸网络。如果操作正确,受感染的计算机所有者可能无法检测到脚本插孔,并解释说有证据表明许多知名僵尸网络所有者正在将其攻击方向转变为挖掘。
另一个增加脚本插孔数量的因素是黑客入门门槛低。有许多基于代码的Web浏览器,例如Coin Hive,可以被攻击者立即使用,例如即用型程序或挖掘构建器。该报告指出,随着时间的推移,将有可能知道11月份货币的暴跌将如何通过脚本插孔影响感染的传播。有关更多信息,请单击此处 。
Add comment