赛门铁克监测到基于浏览器的恶意挖矿突然激增 不过研究人员称无需担心
基于浏览器的在线挖矿在2017年问世后迅速爆红,最初开发在线挖矿的是来自德国的网络公司Coin Hive创建的。
不过当前在线挖矿其实已经名存实亡没有太大意义,主要是多数浏览器都已经内置策略反挖矿直接拦截挖矿脚本。
而且随着挖矿难度越来越高和收益越来越低, 在2019年3月CoinHive突然宣布关闭服务不再提供在线挖矿类脚本。
统计显示网站运营者只需要在网页上增加3个广告位,获得的收入就会超过在线挖矿的5.5倍且基本不会干扰用户。
自此在线挖矿的热潮基本结束,不过仍然有小型供应商和黑客喜欢利用某些特殊手段嵌入恶意代码进行在线挖矿。
安全公司赛门铁克发布的最新报告显示在2020年6月份在线挖矿突然激增 , 拦截到活跃挖矿事件飙升高达900%。
赛门铁克提供的安全软件同样内置在线挖矿脚本拦截功能,正常情况下赛门铁克每月拦截挖矿脚本只有 5000 次。
而在2020年6月份赛门铁克拦截到的挖矿脚本次数高达48000次,起初没人知道为什么恶意挖矿脚本竟然会飙升。
不过在进行针对性分析后赛门铁克认为这是有黑客在拉丁美洲攻击路由器导致的,拉丁美洲有很多路由存在漏洞。
攻击者利用自动化脚本传播路由器病毒并篡改路由器设置,当用户访问任意网站时都会被本地路由插入挖矿脚本。
CoinHive当年的高光时刻:上线3周即影响全球5亿互联网用户
针对此次在线挖矿脚本攻击飙升的情况,赛门铁克安全团队表示用户无需担心,因为这次飙升属于偶发性的情况。
这并不意味着在线挖矿脚本这个已经失败的商业模式卷土重来,事实上路由嵌入脚本与网站主动加载也完全不同。
在线挖矿盛行时最高有几十万个网站主动安装挖矿脚本利用用户电脑挖矿获利,现在这种模式已经被网站们抛弃。
此次借助路由器发动攻击与网站主自己安装挖矿脚本不同,赛门铁克安全团队认为所有用户都不需要担心该情况。
只需要及时更新反病毒软件或浏览器版本即可拦截在线挖矿脚本,此类挖矿攻击也基本不会牵涉到用户信息安全。