黑莓VP：加密劫持攻击被大大低估了

黑莓VP认为，许多加密货币企业对加密货币挖矿应用程序与恶意软件的结合并没有足够的了解，并且严重低估了加密劫持攻击，因此让我们在当今的加密货币新闻中找到更多信息。

随着黑客组织越来越有组织地试图利用网络中的漏洞，加密劫持攻击既是内部威胁，也是内部和外部威胁。 在某些情况下，某些管理员使用有效的权利通过非法加密挖矿来赚钱，从而窃取网络资源，而据BlackBerry VP Josh Lemos称，许多组织对这些问题缺乏了解。

Lemos表示，加密货币挖矿软件不一定非要恶意，而是机会性的，因为它利用计算资源来赚钱。 但是，您通常会发现它与恶意软件搭配使用，并且在保护其平台网络方面，对某些组织的观察还不够充分。 Lemos进一步阐述了加密采矿，攻击变得越来越复杂，他说加密矿工不必太复杂，可以通过多种方式交付：

“从在网站上运行的JavaScript作为一个水坑攻击或嵌入在鱼叉式网络钓鱼电子邮件中，再到将矿工嵌入docker hub镜像和恶意浏览器扩展中的供应链攻击。 分发是主要目标，并且通过检测不会带来有意义的风险，TA可以将其矿工广泛传播。”

这不是第一次或最后一次将Monero（XMR）用作从攻击中获利的方法。

如BlackBerry执行官解释的那样，最近的密码劫持案例（例如Lucifer）显示了XMRig密码挖掘应用程序攻击中最常用的模式：

“由于挖掘算法的本质，Monero被认为对普通用户来说更有利可图。 只要您没有为受过教育的用户寻找快速的收益，您就会有更多的利用机会。 古老的格言仍然成立：使淘金热致富的最佳方法是出售铁锹。 在这种情况下，铲子也包含恶意软件。”

Lemos认为，黑客将继续使用具有充分利用这些漏洞的能力的完整恶意软件套件，以在这种攻击的不断增长的趋势中建立持久性，而Lucifer只是趋势的延续或演变。 由于冠状病毒大流行仍在继续，Lemos声称加密货币将被视为有价值的替代投资，并且加密劫持攻击将继续存在。

—-

原文链接：https://www.dcforecasts.com/blockchain-news/blackberry-vp-cryptojacking-attacks-are-extremely-underestimated/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。