2018年的恶意加密货币挖矿热潮受到盗版软件和内容的驱动

在2018年爆发的全球恶意加密货币挖矿热潮中，攻击数量增长超过83%，仅在当年前三个季度，全球就有超过500万用户在线遭到攻击，相比2017年同期，受攻击的用户仅有270万。根据卡巴斯基实验室调查，这次加密货币淘金潮的主要驱动因素在于安装和使用未授权的软件和内容。

2018年，恶意加密货币挖矿威胁战胜了过去几年的主要威胁：勒索软件。今年上半年，遭受恶意加密货币挖矿软件攻击的互联网用户稳步增长，在3月份达到高峰，每月约有120万用户遭到攻击。、

卡巴斯基实验室的专家调查了突然爆发的加密货币挖矿热潮的经济背景，试图发现是什么驱动这种威胁在全球大范围传播。他们分析了监管环境、遭受加密挖矿软件攻击最严重的十个国家的电费以及常见恶意软件家族的主要感染媒介。

分析显示，加密货币相关立法以及电力成本等因素都不会对恶意挖矿软件的传播产生重大影响。但是，对恶意软件家族的调查显示，它们主要是通过欺骗用户安装盗版软件和未经许可的内容来感染设备。

 “我们对恶意加密货币挖矿的经济背景及其在某些地区广泛存在的原因的分析揭示了一个明显的相关性：即越容易传播未授权软件，则检测到的恶意加密货币挖矿活动的事件就越多。简而言之，下载和安装可疑软件通常不会被认为是危险的事，却成为了今年最大的网络威胁事件——恶意加密货币挖矿威胁爆发的基础，”卡巴斯基实验室安全专家Evgeny Lopatin说。

报告中的其他主要发现还包括：

• 遭遇恶意挖矿软件的用户总数量增长超过 83%，从 2017 年的2,726,49 增长到 2018 年的 5,001,414 ；

• 检测到的挖矿恶意软件占整体威胁总量的比例也有所上升，从 2017 年的 5% 增加到 2018 年的 8% ；

• 检测到的恶意挖矿软件站全部风险工具总量的比例也有所上升，从 2017 年的 9% 增加到 2018 年的 17% ；

• 遭遇手机挖矿恶意软件的用户总量也出现上升，增长了超过五倍，从2017 年的1,986 增加到 2018 年的 10,242 。

为了降低被恶意挖矿软件感染的风险，建议消费者和企业采取以下措施：

1．确保您所使用的所有设备上的软件保持更新。避免挖矿软件利用漏洞感染，使用可以自动检测漏洞并下载和安装补丁的工具。

2．对于个人设备，请使用可靠的消费级安全解决方案，并且记住要开启关键功能，例如系统监控。

3．不要忽视不太明显的目标，例如队列管理系统、POS终端甚至自动售货机。正如依赖EternalBlue漏洞利用程序的挖矿软件所展示的那样，这些设备也可能被劫持用来挖矿。

4．使用应用程序控制功能来追踪合法应用中的恶意行为。专用设备应处于默认拒绝模式。使用专用的包括这些功能的安全解决方案, 例如卡巴斯基网络安全解决方案。

要保护企业环境，对员工和IT团队进行安全教育，将敏感数据隔离并限制对其的访问。

要阅读“2018年年度故事：加密货币挖矿软件”报告全文，请点击这里。

想要阅读更多有关2017年年度故事中的勒索软件情况，请点击这里。

想要阅读更多有关恶意加密货币挖矿威胁是如何取代勒索软件威胁的详情，请点击这里。

更多有关加密货币威胁在2019年的发展情况，请点击这里。

本报告是组成年度卡巴斯基安全公告的一部分。该公告的其他部分包括2019年威胁预测，详见这里，还包括将于12月发布的年度概览以及统计数据，。