以色列資安大廠Check Point公布最新的「全球威脅指數」報告顯示,雖然因為全球加密貨幣不斷貶值,且惡意挖礦軟體Coinhive和Authedmine也於3月8日停止挖礦服務,但惡意挖礦軟體仍是3月威脅全球企業最主要的惡意軟體。
報告指出,Coinhive在3月份僅營運8天,但仍占據本月影響企業惡意軟體第6位,這是自2017年12月以來Coinhive首次跌落榜首,全盛時期 Coinhive危害全球23%企業。
報告提到,許多網站至今仍存在Coinhive JavaScript 程式碼,只是尚未利用去挖礦。Check Point研究人員警告,如果隱私加密貨幣門羅幣(Monero,XMR)升值,Coinhive很可能重新崛起。
2019年3全球前五大惡意軟體中,惡意挖礦軟體Cryptoloot、XMRig和 JSEcoin就包括3個。此次Cryptoloot首次登上全球威脅指數排名榜首,緊追在後的是模組化木馬Emotet,兩者影響全球6%企業;XMRig則是第三大惡意軟體,影響全球5%企業。
Check Point威脅情報部門總監霍洛維茨(Maya Horowitz)說,雖然加密貨幣不斷貶值,這類惡意挖礦軟體因而停止營運,但相信網路犯罪者會想方設法,從加密貨幣挖礦活動牟取更多不法收入。目前有企業因為惡意挖礦軟體非法使用運算資源,而被雲端廠商要求支付數十萬美元,這也促使企業採取行動來保護雲端環境。