隐藏挖矿木马的再次泛滥

不久前，互联网安全公司 Avast 发布最新的研究报告称，已侦测到有多达十一款的盗版知名游戏大作，暗藏会窃取电脑资源的恶意挖矿软体。当用户在不知情的状况，一旦下载安装这些由论坛、非官方平台散播的免费盗版游戏软体后，装置就会被自动植入一款名为“Crackonosh”的恶意软体启动器，并会利用用户的电脑运算资源，在背地里进行产生加密货币“门罗币”（Monero）的挖矿。不但能巧妙地绕过安全防毒软体的侦测拦截，且还会让电脑装置跑得越来越慢，甚至用户还得为此付出巨额的电费。

截至目前为止，据Avast研究人员侦测发现，观察近6个月以来，全球累计共有超过12个国家、约22万台的Windows PC，遭到Crackonosh恶意软体入侵感染。

以今年五月来说，平均每天仍约有数千台电脑装置遭入侵。累计挖矿产生的门罗币价值估约高达2百万美元（约合人民币近1291万元）。此波受影响国家地区主要集中在北美、巴西、印度、菲律宾与德国等，尤以巴西、印度和菲律宾这三个国家的PC用户装置遭恶意感染的灾情最为严重。

遭感染恶意挖矿软体的11款盗版免费游戏，包括有：《NBA 2K19》、《侏罗纪世界：进化Jurassic World Evolution》、《侠盗猎车手VGrand Theft Auto V》、《孤岛惊魂Far Cry 5》、《模拟市民The Sims 4》与《辐射Fallout 4》。

钓鱼诈骗余烬复燃

近日，Avast 再次发布研究报告，自今年年初以来，Avast 的威胁实验室研究人员已拦截并保护用户免受与加密相关的网络钓鱼站点的增加，其中大多数冒充合法的托管钱包。在采用加密货币最普遍的国家，这些网站的兴起程度更高。美国、巴西和尼日利亚是这些加密骗局的最大目标，英国、法国、俄罗斯和印度的骗局水平也很高。在这项研究中，Avast 威胁实验室监测了 37 个样本。下面的全球热图显示了 2021 年前六个月全球用户访问加密相关网络钓鱼的位置：

Avast 的高级研究员 Peter Kovac 说：“加密市场现在正在蓬勃发展。在萨尔瓦多最近有消息称比特币将被视为该国的法定货币之后，比特币得到了提振——该地区的其他国家也纷纷效仿。”

“比特币的这种激增正在对更广泛的加密领域产生连锁反应，一些分析师甚至预测 2021 年将是加密货币破纪录的一年。然而，随着它越来越受欢迎，它也成为黑客更有利可图的目标——我们的研究人员发现，在加密货币越来越受欢迎的地区，与加密相关的骗局最为普遍。” (责任编辑：admin)