Malwarebytes：勒索程式逐漸失寵，挖礦竄起成新威脅

資安業者Malwarebytes Labs本周公布了2017年的資安報告，指出儘管不論是針對企業或個人的勒索軟體攻擊在去年都增加了90%，但去年底時開始出現疲態，取而代之的是金融木馬與加密貨幣挖礦程式。

根據Malwarebytes Labs的統計，去年在企業裝置所偵測到的惡意程式攻擊排行榜的前五名依序是流氓軟體（Hijacker）、廣告軟體（Adware）、風險軟體（Riskware Tool）、後門（Backdoor）與勒索軟體（Ransomware）。（來源：Malwarebytes）

在一般使用者裝置上所偵測到的攻擊排行榜前五名則是廣告軟體、詐騙工具、風險軟體、後門與駭客工具，勒索軟體則為第九名。

與2016年相較，去年可說是勒索軟體大爆發的一年，針對企業裝置的攻擊增加了90%，針對一般使用者的攻擊也增加了93%，讓勒索軟體在企業威脅排行榜上從第十五名竄上第五名。

不過，Malwarebytes Labs也察覺新一代勒索軟體家族的開發已經變慢，而且去年底時，許多原本用來散布勒索軟體的惡意網路開始以金融木馬及挖礦程式來取代勒索軟體。

Malwarebytes Labs指出，挖礦風潮呈現失控的狀態，也讓駭客開始藉由各種挖礦工具來創造獲利，他們利用受害者的系統資源替自己開採加密貨幣，諸如在合法網站上嵌入可偷渡到使用者系統上的挖礦程式，或是在垃圾訊息、廣告軟體與攻擊套件中夾帶挖礦程式，在去年底時，基本上是任何型態的駭客都可能涉及挖礦行為。

從去年秋天開始，Malwarebytes Labs平均每天攔截800萬次的挖礦程式Coinhive API。

因此，Malwarebytes Labs與賽門鐵克（Symantec）的看法相同，皆預期加密貨幣的挖礦風潮會帶來新的威脅，諸如挖礦工具的進化、Android或IoT裝置等新一代挖礦平台的興起，以及專門用來挖掘或竊取加密貨幣的惡意程式。