Check Point Research最新发布的2019年3月《全球威胁指数》报告显示,虽然恶意挖矿软件Coinhive和Authedmin e均于3月8日停止挖矿服务,但恶意挖矿软件仍是3月威胁全球企业最主要的恶意软件。
Coinhive在3月份仅运营了8天,但仍占据本月影响企业恶意软件的第六位,这是自2017年12月以来Coinhive首次跌落榜首,在全盛时期Coinhive危害了全球23%的企业。
许多网站至今仍存在Coinhive JavaScript程序代码,只是尚未被利用于挖矿。Check Point研究人员警告,如果隐私加密货币门罗币(Monero,XMR)升值,Coinhive很可能会重新崛起,或其他挖矿服务也有机会趁Coinhive空缺之际增加挖矿活动。
2019年3月全球前五大恶意软件中有三个是恶意挖矿软件,包含Cryptoloot、XMRig和JSEcoin。Cryptoloot首次登上全球威胁指数排名榜首,紧追在后的是模块化木马Emotet,两者均影响了全球6%的企业;XMRig是第三大恶意软件,影响了全球5%的企业。
Check Point威胁情报和研究总监Maya Horowitz指出:“2018年以来整体加密货币不断贬值,未来将看到更多利用浏览器的恶意挖矿软件跟随Coinhive的步伐停止运营,但我们相信网络犯罪者会想方设法从更强大的加密货币挖矿活动中牟取更多不法收入,例如在云计算环境中挖矿时,利用其自动扩展特性创造出更多加密货币。目前已经有部分企业遭到恶意挖矿软件非法使用计算资源,进而被云计算厂商要求支付数十万美元,这将促使企业采取行动来保护云计算环境。”