據外媒報道，來自Check Point研究團隊的《2018年9月全球威脅指數》數據顯示，針對iOS設備以及使用Safari瀏覽器設備的加密挖礦惡意軟件數量出現了近400%的增長。Check Point威脅情報部門經理Maya Horowitz表示：“加密挖礦仍舊是全球個組織面臨的主要威脅。最有趣的是，在9月最后兩周，針對iPhone和Safari瀏覽器的攻擊增加了四倍?！?/P>

　　另外他還指出，這些針對蘋果設備的攻擊并沒有使用什么新功能，為此他們將對這一背后的可能原因繼續展開調查。

　　據了解，所有針對運行iOS和Safari設備的攻擊都使用了JavaScript挖礦程序--Coinhive，它能非常容易地被集成到任何web應用程序中以此來竊取程序打開時的處理能力。

　　攻擊者利用Coinhive挖礦程序來暗中挖掘門羅幣(Monero)，不同于比特幣的是，門羅幣區塊鏈提供的是幾乎無法追蹤的交易，這一特性使其對大多數網絡騙子來說相當具有吸引力。

　　在Check Point 2017年12月份的《全球威脅指數》中，Coinhive占據了第一的位置。

　　盡管基于Coinhive的攻擊并不是為竊取數據以及感染其他受害者而設計的，但它卻能將遭其攻擊的設備鎖住并為之服務。很顯然，這對于那些不具備足夠網絡安全專業知識的用戶來說是個極其令人難搞的問題。

　　Check Point在報告指出，增長背后的原因尚不清楚，但這倒是提醒了人們，移動設備是一個組織攻擊界面中經常被忽視的元素。至關重要的是，移動設備要得到全面的威脅預防解決方案保護，這樣它們才不會成為企業安全防御的薄弱環節。

　　眼下，基于Coinhive的加密貨幣挖礦攻擊影響了全球近19%的組織，與此同時，像Cryptoloot、XMRig、Jsecoin等其他加密挖礦程序也出現在了Check Point的十大威脅指數榜單中。

責任編輯：韓希宇