黑莓副总裁表示，加密劫持攻击被严重低估了

随着黑客组织越来越有组织地试图利用网络中的漏洞，加密劫持攻击既是内部威胁也是外部威胁。 BlackBerry研究与情报副总裁Josh Lemos表示，在某些情况下，有些管理员使用有效权利来利用公司的网络资源非法开采加密货币来赚钱，而许多组织对此“不具有很高的知名度”。 。

Lemos告诉Cointelegraph，加密采矿软件不一定是恶意软件，而是利用计算资源获取金钱收益的机会主义软件，“尽管您经常发现它与恶意软件配对使用”，而且在某些组织看来，这一事实还不够完善保护他们的网络。

任何Cryptojacking恶意软件都可能很危险

Lemos进一步阐述了当今加密采矿应用程序变得越来越复杂的情况，他说加密矿工不需要复杂并且可以通过多种方式交付：“通过JavaScript在网站上运行，这是一个水坑攻击，或者嵌入在鱼叉式网络钓鱼电子邮件中。通过嵌入在Docker集线器映像和恶意浏览器扩展中的矿工进行供应链攻击。” 他继续补充说：“分发是主要目标，并且通过检测不会带来有意义的风险，TA可以将其矿工广泛传播。”

路西法（Lucifer）等最近的加密劫持案例显示了一种模式-XMRig加密矿工应用程序在攻击中的常见用法。 黑莓高管解释了为什么在攻击中经常使用门罗币（XMR）而不是其他货币：

“由于挖掘算法的本质，Monero被认为对普通用户来说更有利可图。 只要您没有为受过教育的用户寻找快速的收益，您就会有更多的利用机会。 古老的格言仍然成立：使淘金热致富的最佳方法是出售铁锹。 在这种情况下，铲子也包含恶意软件。”

大流行驾驶加密劫持攻击？

Lemos认为，黑客使用具有充分利用众多漏洞来建立持久性功能的完整恶意软件套件的事实表明，这种加密劫持攻击正在呈上升趋势，而Lucifer则是“这种趋势的延续或演变”。

由于COVID-19大流行仍在多个国家/地区流行，Lamos声称，只要加密货币被视为“有价值的另类投资”，加密劫持攻击的上升趋势就“持续存在”，因为这并不是在指责特别是与冠状病毒有关的跳跃。

—-

原文链接：https://cointelegraph.com/news/cryptojacking-attacks-are-seriously-underestimated-says-blackberry-vp

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。