继勒索软件后 想不到它竟成了黑客眼中的香饽饽

　　【PConline 杂谈】那场席卷全球的“勒索”风波，想必各位仍旧记忆犹新吧？的确，对于2017年的安全圈来说，这无疑是一场灾难！也让我们看到了勒索软件的威力。如今，转眼2018年已经过半，安全圈里最“打眼”的又会是什么呢？

　　 与勒索软件相比，由于加密币挖矿软件能在短时间内获得更高的经济收益，因此，已有越来越多的攻击者将目标放在了加密币挖矿软件上，与此有关的安全事件数量也在持续攀升。

　　 为此，安全研究人员针对今年上半年的网络安全攻击数据进行了审查和分析，研究的重点则集中在加密货币挖矿事件上。结果显示，与2017年全年的相关攻击数量相比，2018年上半年已发生的加密货币挖矿攻击数量增长了一倍之多，且检测到的同类攻击事件数量与前者相比增长了9倍。

　　 与此同时，今年上半年的勒索软件攻击数量比去年下半年下降了26%，而且赎金金额增长率明显放缓，较去年上半年仅略微增长了3%左右。这说明攻击者的重心已向加密币挖矿方面转移。

　　 从近期网络威胁格局的转变中我们不难看出，网络攻击者一直都在升级自己的攻击工具、策略、程序，意在提升感染成功率。

　　 与此同时，报告还指出，无文件、小文件以及基于宏的恶意软件数量都呈明显的增长态势。此外，SentinelOne也在近期发布的一份主题类似的报告中指出，在2018年上半年无文件型攻击数量增长了94%。实际上，我们看到除了无文件型恶意软件外，加密货币挖矿型恶意软件的数量也呈现出上升趋势。

　　 此前，卡巴斯基的研究人员就曾报告过一个名为PowerGhost的恶意软件，该恶意软件便是一款无文件型恶意软件。其在感染了目标系统之后，可以“窃取”目标网络内的计算资源。正如报告所介绍的那样，PowerGhost的开发人员可以将目前最先进的恶意挖矿软件以及无文件型恶意软件的功能结合起来，还能实现更强的隐蔽性。

　　 我们了解到，与其他挖矿软件一样，PowerGhost可以使用目标设备的计算资源来挖矿，除了降低目标设备的性能外，还大大提升了设备的磨损度，从而增加了设备的更换成本。相比其他恶意挖矿软件，由于无需在目标设备上下载感染文件，因此PowerGhost也就更难被检测到。

　　 显然，攻击者正重新关注如何利用企业工作站和服务器创建僵尸网络，且与IoT相比，这些设备的CPU，计算能力更强。一些圈内的专家认为，将来还会有更多基于恶意挖矿软件的僵尸网络向这个方向发展，因为一旦攻击者找到了更加先进的设备感染技术以及挖矿技术，便会立刻将这些技术用到目标身上，这点毫无疑问。