赛门铁克发布安全警告称明年挖矿恶意程序将会爆发

网络安全公司赛门铁克目前发布的最新报告中已经警告称基于浏览器的加密虚拟货币挖矿程序开始死灰复燃。

尽管现在广告屏蔽和反挖矿程序可以拦截CoinHive挖矿代码，但明年开始会有更多类似的在线挖矿程序现身。

实际上类似 CoinHive 的挖矿代码并不是首个基于浏览器的挖矿代码，早在2011年时就已经有在线挖矿工具。

不过当时比特币价格太低在线挖矿性能又太差， 因此没过多久这种在线挖矿方式就直接遭到爱好者集体抛弃。

但现在不同了：比特币的单个价格已经突破 15,000 美元、而其他虚拟货币的总市值也已经超过1,600亿美元。

（门罗币近期价格走势）

水涨船高让挖矿变得越来越疯狂：

目前基于浏览器的在线挖矿程序挖掘的虚拟货币都是门罗币，该币种价格从年初的13 美元已经涨到400美元。

同时全网暗藏挖矿代码的网站基本都采用 CoinHive 提供的，这些代码可在PC 及移动设备浏览器上运行挖矿。

但以上都还算是正规点的在线挖矿，现在已有越来越多的黑产团队依靠伪造Android 正规应用诱导用户安装。

同时还有黑客通过攻击其他网站或者服务器然后埋入挖矿代码获利， 这种行为会给更多网站都造成访问问题。

例如专注于WordPress的安全公司WordFence 就监测到近期有黑客每小时攻击超过19万个WordPress网站。

如果网站使用旧版含有漏洞的WordPress 系统那么就被黑，然后攻击者会修改网站源代码嵌入在线挖矿代码。

赛门铁克预计明年还会更加疯狂：

赛门铁克称这种情况到明年还会更加疯狂， 会有更多的网站以及黑客加入在线挖矿的行列用各种方法来挖矿。

所以很多正规网站也可能因安全问题变成挖矿工具， 例如知名媒体南方周末早前就被黑客攻击植入挖矿代码。

对于用户来说其实也并没有什么太好的办法应对， 只能发现打开某些网站电脑变卡时那就立刻关闭不再访问。

热门推荐 | 一个有良心的安全软件