加密货币挖矿软件数量激增：卡巴斯基专家报告称恶意挖矿程序的数量增长超过230%

随着“2022年加密货币严冬”的开始，加密货币的价格大幅下降，加密货币行业面临着清偿危机。尽管如此，根据卡巴斯基的新研究报告“2022年加密货币盗窃状况”，针对加密货币行业的犯罪活动似乎并没有放缓。

加密货币挖矿是一个艰苦和高成本的过程，但同时也是一个非常值得的过程——因此，它吸引了网络罪犯的兴趣。使用加密货币挖矿软件赚钱对网络罪犯来说是有利可图的——他们无需支付设备费用和电费，而这些费用在2022年是相当昂贵的。他们在受害者的就算及上安装挖矿软件，在用户没有同意的情况下使用计算机的算力。并不需要网络罪犯有较高的专业技能和知识。事实上，攻击者只需要知道的是如何使用开源代码创建一个挖矿软件，或在哪里购买一个。如果在受害者的电脑上成功安装了加密货币挖矿恶意软件，它将为其运营者提供稳定的收入。

事实上，2022年，恶意挖矿程序的新变种数量急剧增加。在2022年的前三个季度，专家分析发现了215 843个新挖矿软件，是去年的两倍多。

新发现的挖矿软件变种数量，2021年第一季度至第三季度和2022年

值得注意的是，这一增长只是由于 2022 年第三季度的大幅增长。与2021年第三季度相比，增长超过 230%。因此，2022年第三季度，新的恶意挖矿软件的额数量超过150,000个。

大多数分析的恶意挖矿软件样本（48%）通过受害者的计算机秘密挖掘门罗币（XMR）。这种加密货币以其先进的技术而闻名，该技术可以匿名化交易数据以实现最大的隐私。监测它的人无法破译交易门罗币的地址、交易金额、余额或交易记录——所有这些因素对网络犯罪分子都有极大的吸引力。

对于世界上使用最广泛的加密货币，我们发现用于非法采矿的比特币钱包每月平均积累约1500美元的比特币。公司的研究人员记录了2个比特币的入账交易，每个分析的钱包超过40,500美元。

最常见的是，攻击者通过伪装成盗版内容（电影、音乐、游戏和软件）的恶意文件来分发挖矿软件。与此同时，未修补的漏洞对用户构成了严峻的挑战，而对于利用这些漏洞传播挖矿软件的网络罪犯来说，则是一个诱人的诱饵。卡巴斯基遥测数据显示，几乎每6次利用漏洞的攻击都伴随着挖矿软件感染。在第三季度，挖矿软件变得比后门程序更加普遍，而后门程序是整个2022 年上半年网络罪犯的首选攻击工具。

攻击者因利用漏洞而试图启动的恶意软件中挖矿软件的份额

“虽然现在不是加密货币行业最好的日子，但加密货币的话题在这一年中一直备受关注，因此恶意行为者想要利用这些趋势获利也就不足为奇了。不幸中的一线希望是，虽然威胁的数量在增加，但遇到挖矿软件的用户数量并没有显著变化。这就是为什么提高对恶意软件被下载到您的计算机的第一个迹象的认识非常重要的原因。还非常有必要安装一款可靠的安全解决方案，在早期阶段阻止攻击，”卡巴斯基安全专家Andrey Ivanov评论说。

要了解更多有关2022年的加密货币盗窃情况，请访问Securelist.com.

为了避免遭遇加密货币挖矿软件，卡巴斯基专家还建议：

·         检查网站的真实性。不要访问能够您观看电影的网站，直到您确定它们是合法的并以“https”开头。确认网站是真实的，在开始下载之前，仔细检查URL的格式或公司名称的拼写，阅读有关评论，并检查域名的注册数据。

·         安全解决方案将保护您的计算机和其他设备，防止未经授权使用您的计算机的算力来生成加密货币，并防止计算机性能恶化。

·         一定要及时更i性能所有使用的设备上的软件，避免攻击者利用漏洞入侵您的网络。

·         使用具有应用程序控制和网络控制功能的专用安全解决方案将挖矿软件启动的风险降到最低，例如卡巴斯基网络安全解决方案；行为分析功能可有助于快速检测恶意行为，而漏洞和补丁管理功能则可以避免加密货币挖矿软件利用漏洞。