据 CCN 9 月 26 日报道，截止到 2018 年上半年，从去年第四季度开始涌现的加密货币挖矿恶意软件的攻击量在持续增长。

根据 McAfee Labs 的数据，今年第二季度加密货币挖矿恶意软件的攻击数量较前一季度增加了 86%。尽管加密货币挖矿恶意软件的主要目标仍然是个人电脑，但加密高手们已经越来越多地将注意力转向智能手机和其他能连接互联网的设备。

McAfee Advanced Threat Reasearch 的首席科学家 Per Chirstian Beek 表示，人们之所以对将加密货币恶意软件植入到个人电脑以外的设备上感兴趣，是因为这些设备的数量比个人电脑要多，而且这些设备的安全性往往较弱：

几年前，我们不会对互联网路由器、视频录制设备和其他物联网设备进行加密，因为它们的 CPU 速度不足以支持加密算法。如今，此类设备在网络上的巨大数量以及它们容易被攻击的特性，吸引了大量挖矿恶意软件的攻击。

勒索软件的攻击数量下滑，加密货币恶意软件的攻击数量攀升

这家网络安全公司还指出，在过去几个月的时间里，加密货币挖矿恶意软件的增长速度与勒索软件呈反比关系。例如，在今年第一季度，当加密货币恶意软件的攻击数量增长了 629% 时，勒索软件的攻击量减少了 32%。早在今年 6 月，Kaspersky Labs 也得出了类似的结论，即在 2017 年至 2018 年期间，而勒索软件的攻击量则减少了近 30%，而加密货币恶意软件的攻击有所增加。在移动设备上，勒索软件攻击的下降幅度约为 22.5%。

在一份名为区块链威胁报告的研究中，McAfee 实验室强调要确保软件更新和补丁的跟进，因为设备上的漏洞是最常被攻击者所利用的：

攻击者在编写自己的恶意软件时会花费很多时间和金钱。许多编写恶意软件的码农并没有研究新的漏洞，而是选择一些公开披露的和已知的漏洞来作为攻击的突破口，假设有相当多的计算机仍未更新漏洞补丁，那么这些设备就可能随时受到攻击。

情况可能会更糟

正如 CCN 之前报道的那样，McAfee 实验室的报告与 Malwarebytes Labs 的报研究结果相似，即 2018 年第二季度加密货币的非法挖矿量的增长率要低于第一季度。Malwarebytes Labs 的报告得出的结论是，虽然针对 NotPetya 和 WannaCry 勒索软件的攻击规模在今年还没有达到一定的程度，但这种情况可能会在年底前发生改变。

链闻 ChainNews：提供每日不可或缺的区块链新闻。

原文作者：Mark Emem
文章来源：巴比特
中文编译：Captain Hiro
版权声明：文章为作者独立观点，不代表 链闻 ChainNews 立场。