微软：加密货币挖矿类恶意软件 已成为一项增长的威胁

微软刚刚刚宣布，加密货币挖矿类恶意软件，已经成为了当下增长的一项威胁。最新研究指出，自比特币价格在 2017 年出现暴涨以来，越来越多的犯罪分子将他们的注意力转向了加密数字货币，从而催生了许多的恶意软件、利用不知情的企业和用户计算资源来为自己非法牟利。微软通过 Windows Defender 收集的遥测数据得出了这项结论。

2017 年 9 月 – 2018 年 1 月间，平均每月都有大约 64.4 万台计算机受到了“加密货币挖矿类木马”的影响。微软猜测，这些挖矿类恶意软件，似乎是从勒索软件转移而来的：

有趣的是，在加密货币挖矿类恶意软件增长的同时、勒索软件的数量却有下降的趋势。

两者之间是否有必然的联系？网络犯罪分子是否已经将注意力转移到了加密货币的挖矿，并将之作为他们的主要收入来源？

虽然他们不大可能在短期内完全放弃随机勒索，但是从加密货币挖矿类木马的增多形势来看，攻击者肯定在探索这种非法赚钱的新方法的可能性。

自去年 9 月以来，微软已经注意到，被拿来挖矿的企业计算机有大量增加的趋势。应用程序的恶意看似不大，但它们多数未经授权；甚至员工可以利用巨大的算力，来赚一笔快钱。

微软指出，只要启用“潜在不需要的应用程序防护”（PUA）功能，企业就能够很好地预防这类情况的发生。仅在今年 1 月，加密货币挖矿就占据了 PUA 拦截量的 6% 。

最后，微软推荐用户和企业使用 Microsoft Edge 浏览器、Windows Defender SmartScreen、以及 Windows Defender 反病毒软件，以减少来自恶意网站的攻击。

稿源：cnBeta，封面源自网络；