警惕加密货币挖矿恶意软件

2018年以来，我们已经看到加密作为数字货币的诱惑力继续迅猛增长，因为如果投资正确的话，每个人都希望获得可观的收益。我们也看到了企业和机构如何开始更加关注网络威胁，特别是在勒索软件显示其固定功能的情况下，一些企业和机构停止了追踪，因为他们急于重新控制不断变化的威胁环境。

大多数机构发现，从成本角度看，在发生攻击之后采取广泛的修复措施非常昂贵。机构不仅需要分配宝貴的时间来寻找威胁的进入点，还必须处理执行备份和恢复过程等任务。

除了破坏机构流程外，整体来看，勒索软件现在对企业产生的影响更加深远。具有伦理挑战性的新时代勒索软件使决策者面临紧张的处境—— 他们是否会陷入困境并屈服于满足攻击者的需求，从而希望业务流程能够恢复到正常状态？

虽然出现的威胁变得越发混乱，但是恶意软件依然以区块链中的新事物作为攻击目标：加密数字货币。简而言之，加密数字货币是一种加密的分散数字货币，通过数字钱包在区块链中传输，可确保是经过验证的合法、安全货币。

由于加密货币没有采用传统货币的物理形式，所以围绕这一现象进行的规范实践已经引起了政府的担忧，并导致了处理加密货币的不同方法。我们采取的措施只是简单处理货币而不考虑威胁，这是一种灾难。

同时，加密货币挖矿是一个发现比特币、门罗币或以太坊等加密货币的过程，并且这种操作在全球范围内越来越多，实施者包括希望获取数字货币的个人和公司。加密货币挖矿的过程需要高级服务器组合、极快的网络和充足的财务支持。

加密货币挖矿恶意软件是指加密攻击利用软件秘密感染你的计算机，以进行生成加密货币所需的计算；攻击者可以获得任何隐藏的收益。他们这样做是因为，要通过挖矿获得大量回报，需要大量电力在很多计算机上提供大量处理能力。如果想要认真进入密码空间，有两种选择，一种是利用最新技术在大型挖矿服务器场中租用空间并承担高昂成本；另一种是通过使用恶意软件来窃取其他人的电力、处理能力和空调，从而将加密货币挖矿恶意软件秘密植入到他人的网络、浏览器、咖啡店等地方。

对于那些希望大量投资加密数字货币的公司来说，大多数情况下他们会采取安全措施，但沉迷于加密数字货币的个人通常并不采取安全措施。现成的加密软件现在可以在公开市场上轻松买到，大部分企业都能承担得起。对于攻击者来说，购买现成的家庭采矿工具包的个人是托管加密货币挖矿恶意软件的最佳人选。

然而就加密货币挖矿恶意软件而言，速度最快的冒名者之一是CoinHive。 CoinHive潜伏的网站数量稳步增加。由于加密话题继续在线搜索中占据主要地位，通过点赞海盗湾（Pirate Bay），CoinHive JavaScript已被嵌入到与门罗币相关的搜索中，海盗湾故意忘记提及他们利用访问者浏览器来挖掘加密货币的事实。与大多数加密货币挖矿软件一样，它会安静地放在计算机上，并利用网络秘密加密，导致硬件性能显著下降。

考虑到加密数字货币的波动和神秘行为，它将仍然是最热门的话题之一，企业和个人需要重视加密货币挖矿恶意软件。