黑莓副总裁表示，加密劫持攻击被大大低估了

Blackberry副总裁Josh Lemos认为，加密劫持攻击正在成为一种严重的网络安全威胁。 如今，恶意软件正日益成为加密挖掘应用程序的一部分。 此外，黑客正聚在一起以有组织的方式共同利用网络漏洞。

加密劫持攻击的兴起既代表外部威胁，也代表内部威胁。 在某些情况下，网络资源已用于通过合法ID进行加密挖掘。 趋势表明，组织没有必要的专门知识来应对这些隐藏的攻击。 最重要的是，加密劫持攻击非常受关注，并且有可能造成重大破坏。

Lemos解释说，加密采矿应用程序比恶意程序更具机会性。 首先，它旨在利用网络资源获得经济利益。 这些应用程序中添加了恶意软件，使其成为进行恶意活动的强大工具。 大多数知名组织都没有意识到这些组织构成的威胁，因此将其网络暴露于此类漏洞中。

加密劫持恶意软件已达到危险等级

Lemos强调指出，加密劫持攻击正在不断发展，现在涉及复杂的操作。 他阐述说这可能是一个简单的JavaScript，表示一个水坑，也可能是各种鱼叉钓鱼邮件的一部分。 另外，矿工可以隐藏在可疑的浏览器扩展中。

过去几年中，加密劫持攻击的分布方式也有所发展。 由于无法使用当今的安全工具进行检测，因此矿工可以快速分布在广阔的网络中。

例如，路西法（Lucifer）密码劫持案显示了大多数矿工遵循的标准路线。 在这里，应用程序XMRig crypto-miner已被多次使用。 莱莫斯还强调，由于硬币提供了高度的隐私性，因此大多数严重的密码劫持者在攻击中都会使用门罗币。

门罗币的挖掘算法使其对普通人来说是有利可图的。 莱莫斯说，当未受过教育的用户想要快速赚钱时，他们注定会陷入陷阱。 这些用户极易受到加密劫持恶意软件的攻击。

大流行期间，加密劫持攻击上升

Lemos确信，黑客将恶意软件集成到利用各种漏洞的应用程序中的趋势将继续。 随着网络变得更加脆弱，这种大流行的密码劫持攻击将在大流行期间增加。

随着世界对法定货币失去信心，COVID-19还使加密货币更有价值。 在许多国家/地区，对加密货币的兴趣日增，也正在扩大加密劫持攻击的市场。

—-

原文链接：https://www.cryptopolitan.com/cryptojacking-attacks-underrated-blackberry/

原文作者：Gurpreet Thind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。