多年来,加密劫持一直是少数几种从毫无戒心的用户身上非法挖矿的手段之一。这是因为黑客通过入侵计算机,偶然获得了后门访问权限,从而进行加密货币挖矿。然而,近几个月来,有报告称加密劫持案件数量激增,达到了新的高度。SonicWall发布的一份新报告显示,今年上半年高达
自1月份以来,加密劫持案件增加了30%。
报告显示,在相同时间段内,今年的数字高于去年。据解释,在犯罪过程中,黑客首先必须找到入侵个人或组织计算机或系统的后门。一旦入侵成功,黑客就会安装危险的恶意软件,这些恶意软件随后会被用来在所有者不知情的情况下挖掘数字资产。
这些犯罪行为大多是通过系统扩展程序或其他环节的漏洞实施的。这也是分析师警告交易员要谨慎对待电脑下载内容和下载地点的原因之一。该报告在探讨犯罪行为日益猖獗的原因时,涉及了多个方面。
研究人员解释了这种上升趋势的原因。
报告指出,黑客已dentLog4j 的一个漏洞,并正利用该漏洞攻击云端系统。去年年底,Java 日志工具中也发现了一个漏洞。黑客利用该漏洞劫持系统,远程执行各种操作。报告的第二点是,与勒索软件相比,加密劫持只是犯罪网络中的一小部分。
勒索软件受害者往往并不知道自己的系统已被入侵并被用于挖矿,而勒索软件黑客会在归还可能已被泄露的敏感信息之前,公开他们的赎金要求。报告还指出,其他行业的公司已不再是攻击目标,黑客目前将重点放在金融领域。数据显示,金融行业与加密劫持相关的犯罪案件激增269%,零售业紧随其后,增幅达63%。然而,随着市场疲软。据统计,今年以来,市场已下跌57%。
