信息來源：secdoctor

        微軟剛剛剛宣布，加密貨幣挖礦類惡意軟件，已經(jīng)成為了當(dāng)下增長(zhǎng)的一項(xiàng)威脅。最新研究指出，自比特幣價(jià)格在 2017 年出現(xiàn)暴漲以來，越來越多的犯罪分子將他們的注意力轉(zhuǎn)向了加密數(shù)字貨幣，從而催生了許多的惡意軟件、利用不知情的企業(yè)和用戶計(jì)算資源來為自己非法牟利。微軟通過 Windows Defender 收集的遙測(cè)數(shù)據(jù)得出了這項(xiàng)結(jié)論。

        2017 年 9 月 – 2018 年 1 月間，平均每月都有大約 64.4 萬(wàn)臺(tái)計(jì)算機(jī)受到了“加密貨幣挖礦類木馬”的影響。微軟猜測(cè)，這些挖礦類惡意軟件，似乎是從勒索軟件轉(zhuǎn)移而來的：

        有趣的是，在加密貨幣挖礦類惡意軟件增長(zhǎng)的同時(shí)、勒索軟件的數(shù)量卻有下降的趨勢(shì)。

        兩者之間是否有必然的聯(lián)系？網(wǎng)絡(luò)犯罪分子是否已經(jīng)將注意力轉(zhuǎn)移到了加密貨幣的挖礦，并將之作為他們的主要收入來源？

        雖然他們不大可能在短期內(nèi)完全放棄隨機(jī)勒索，但是從加密貨幣挖礦類木馬的增多形勢(shì)來看，攻擊者肯定在探索這種非法賺錢的新方法的可能性。

        自去年 9 月以來，微軟已經(jīng)注意到，被拿來挖礦的企業(yè)計(jì)算機(jī)有大量增加的趨勢(shì)。應(yīng)用程序的惡意看似不大，但它們多數(shù)未經(jīng)授權(quán)；甚至員工可以利用巨大的算力，來賺一筆快錢。

        微軟指出，只要啟用“潛在不需要的應(yīng)用程序防護(hù)”（PUA）功能，企業(yè)就能夠很好地預(yù)防這類情況的發(fā)生。僅在今年 1 月，加密貨幣挖礦就占據(jù)了 PUA 攔截量的 6% 。

        最后，微軟推薦用戶和企業(yè)使用 Microsoft Edge 瀏覽器、Windows Defender SmartScreen、以及 Windows Defender 反病毒軟件，以減少來自惡意網(wǎng)站的攻擊。