據(jù)外媒報(bào)道，來自Check Point研究團(tuán)隊(duì)的《2018年9月全球威脅指數(shù)》數(shù)據(jù)顯示，針對iOS設(shè)備以及使用Safari瀏覽器設(shè)備的加密挖礦惡意軟件數(shù)量出現(xiàn)了近400%的增長。Check Point威脅情報(bào)部門經(jīng)理Maya Horowitz表示：“加密挖礦仍舊是全球個(gè)組織面臨的主要威脅。最有趣的是，在9月最后兩周，針對iPhone和Safari瀏覽器的攻擊增加了四倍?！?/p>

另外他還指出，這些針對蘋果設(shè)備的攻擊并沒有使用什么新功能，為此他們將對這一背后的可能原因繼續(xù)展開調(diào)查。

據(jù)了解，所有針對運(yùn)行iOS和Safari設(shè)備的攻擊都使用了Java挖礦程序--Coinhive，它能非常容易地被集成到任何web應(yīng)用程序中以此來竊取程序打開時(shí)的處理能力。

攻擊者利用Coinhive挖礦程序來暗中挖掘門羅幣(Monero)，不同于比特幣的是，門羅幣區(qū)塊鏈提供的是幾乎無法追蹤的交易，這一特性使其對大多數(shù)網(wǎng)絡(luò)騙子來說相當(dāng)具有吸引力。

在Check Point 2017年12月份的《全球威脅指數(shù)》中，Coinhive占據(jù)了第一的位置。

盡管基于Coinhive的攻擊并不是為竊取數(shù)據(jù)以及感染其他受害者而設(shè)計(jì)的，但它卻能將遭其攻擊的設(shè)備鎖住并為之服務(wù)。很顯然，這對于那些不具備足夠網(wǎng)絡(luò)安全專業(yè)知識(shí)的用戶來說是個(gè)極其令人難搞的問題。

Check Point在報(bào)告指出，增長背后的原因尚不清楚，但這倒是提醒了人們，移動(dòng)設(shè)備是一個(gè)組織攻擊界面中經(jīng)常被忽視的元素。至關(guān)重要的是，移動(dòng)設(shè)備要得到全面的威脅預(yù)防解決方案保護(hù)，這樣它們才不會(huì)成為企業(yè)安全防御的薄弱環(huán)節(jié)。

眼下，基于Coinhive的加密貨幣挖礦攻擊影響了全球近19%的組織，與此同時(shí)，像Cryptoloot、XMRig、Jsecoin等其他加密挖礦程序也出現(xiàn)在了Check Point的十大威脅指數(shù)榜單中。