苹果：打击恶意挖矿软件

共享理财

传媒｜市场营销｜咨询

摘要：来自 Check Point Research 的 2018 年 9 月全球威胁指数数据显示了针对 iOS 设备和使用 Safari 浏览器（Apple 操作系统 Mac OS 中的浏览器）的设备的加密挖掘恶意软件的数量。 近400%的增长。

年年都会有不好的事情发生，尤其是今年。

恶意挖矿软件来袭

年初以来，加密货币市场暴跌，整体环境低迷。 昨天因为USDT的恐慌，引发了市场的二次收割。 一时间，整个币圈一片哀悼。

对此，有人庆幸自己早早退场，但如果认为自己已经心安理得，那就大错特错了。

据外媒报道，来自 Check Point 研究团队的“2018 年 9 月全球威胁指数”数据显示，以 iOS 设备和使用 Safari 浏览器（Apple 操作系统 Mac OS 中的浏览器）的设备为目标的加密挖矿恶意软件已经有近软件数量增加 400%。

对此，Check Point 威胁情报部门经理 Maya Horowitz 表示：“加密挖矿仍然是全球组织面临的主要威胁。最有趣的是，在 9 月的最后两周，针对 iPhone 和 Safari 浏览器的攻击增加了 4%. 次。”

伴随着币圈的大量收割，挖矿行业的投机者也开始蠢蠢欲动。

挖矿生意越来越难做

随着加密货币的兴起，很多人发现了“挖矿”这个新的商机。 在巨额利润的驱使下，许多团体甚至个人通过设置拥有数千台服务器的挖矿设备和数据中心来产生比特币和其他加密货币。

然而，随着设备和电力成本越来越庞大，“生意”也越来越难做。 于是有人另辟蹊径，开发软件，在其用户后台偷偷进行挖矿，坐收渔翁之利。

今年 7 月，Check Point 发布了《网络攻击趋势：2018 年中报告》，指出网络犯罪分子正积极使用加密货币挖矿恶意软件来教唆对企业的攻击，以增加非法收入来源。

在报告中，Check Point将今年上半年主要的恶意挖矿软件分为3类。

1、Coinhive（30%）：一种加密货币挖矿软件，当用户访问网页时，无需用户许可即可进行在线门罗币挖矿操作。 Coinhive 仅在 2017 年 9 月出现一次，但全球有 12% 的组织遭到它的攻击。

2. Crytoploot (23%)：一种Java加密货币挖矿软件，可以在用户访问网页时，无需用户许可就可以进行在线门罗币挖矿操作。

3. JSEcoin (17%)：基于网络的加密货币挖矿软件，可以在用户访问网页时无需用户许可就可以进行在线门罗币挖矿操作。

事实上，恶意挖矿由来已久。

今年1月，有媒体曝出一款名为“百度网盘高速下载”的Chrome插件隐藏了一个挖矿脚本，占用CPU资源约30%用于挖门罗币。 这是国内第一次恶意挖矿。 插件被阻止。

今年 2 月，思科的 Talos 团队公布了一起黑客利用大量计算机挖门罗币的案例。 门罗币的计算要求比较低。 一台普通电脑一天可以挖0.3美元左右的门罗币。 有人黑掉了大量电脑，挖到了18.4万美元的门罗币。

与比特币不同，Monero 区块链提供几乎无法追踪的交易，这一特性使其对大多数网络骗子极具吸引力。

虽然在接下来的一段时间里，关于“挖矿木马”的消息逐渐平息，但我们也不能忽视这种在生活中无处不在并逐渐壮大的恶意挖矿组织。

为什么直接指向Iphone

据了解，此次呈指数增长的恶意挖矿攻击针对的是iPhone和Safari浏览器。 此外，所有针对运行 iOS 和 Safari 的设备的攻击都使用了 JavaScript 矿工 Coinhive。

Coinhive 不是一个无名小卒。 在 Check Point 2017 年 12 月的“全球威胁指数”中免费比特币app挖矿苹果版，Coinhive 排名第一。 而且，目前基于Coinhive的加密货币挖矿攻击已经影响了全球近19%的组织。 .

对此，Maya Horowitz 表示，尽管基于 Coinhive 的攻击并非旨在窃取数据并感染其他受害者，但它可以锁定并为被攻击的设备提供服务。 显然免费比特币app挖矿苹果版，对于没有足够网络安全专业知识的用户来说，这是一个极其困难的问题。

Check Point 在报告中指出，增加背后的原因尚不清楚，这些针对苹果设备的攻击并没有使用任何新功能。 因此，他们将继续调查这背后可能的原因。

“但这提醒我们，移动设备是组织攻击面中经常被忽视的元素。移动设备受到全面的威胁防御解决方案的保护至关重要，这样它们就不会成为企业安全防御的障碍。” 弱点。”

斗智斗勇

事实上，早在2013年左右，iPhone就与挖矿软件进行了互测。

当时，Apple 从 Apple Store 中删除了 Coinbase 和其他与加密货币相关的应用程序，称这是一个“未解决的问题”。 但这些节目后来又重新上架了。 Coinbase 也是 2017 年 App Store 中排名第一的应用程序。

时过境迁，今年3月中旬，Mac版应用Calendar 2被曝内置挖矿脚本。

该程序被苹果下架后，6月12日，苹果更新了App Store的审核指南（Review Guidelines），首次明确了对加密数字货币应用的态度，禁止任何应用在任何苹果上进行加密货币设备。 采矿活动。

苹果新的开发者指南中提到，应用程序设计需要注意节能问题。 应用不得快速耗电、产生过多热量或不必要地耗尽设备资源。 应用程序（包括应用程序内显示的任何第三方广告）不能运行无关的后台程序，例如加密货币挖矿。

与此同时，苹果也对加密货币采取了一系列严格的政策。

7月初，网络安全公司赛门铁克（Symantec）发布统计报告称，目前全球传播macOS恶意软件排名全球第二的是一款名为DevilRobber的加密货币挖矿程序。

在此之前，DevilRobber 的主要功能是使用苹果电脑的 GPU 挖掘比特币，其次要功能是从受感染主机窃取比特币钱包文件。

消息发出后，苹果紧急更新了补丁，以降低DevilRobber的影响。

此次以Coinhive为首的挖矿程序对iphone的疯狂轰炸，代表着恶意挖矿软件的猖獗。

与加密货币市场不同，恶意挖矿软件渗透到我们生活的方方面面，具有无孔不入、悄无声息的特点。 虽然检测和拦截相对容易，但即使是以安全着称的Iphone也无法受到干扰。

事情还没有结束，与恶意挖矿软件的斗法还在继续。