信息來源：secdoctor

        微軟剛剛剛宣布，加密貨幣挖礦類惡意軟件，已經成為了當下增長的一項威脅。最新研究指出，自比特幣價格在 2017 年出現暴漲以來，越來越多的犯罪分子將他們的注意力轉向了加密數字貨幣，從而催生了許多的惡意軟件、利用不知情的企業(yè)和用戶計算資源來為自己非法牟利。微軟通過 Windows Defender 收集的遙測數據得出了這項結論。

        2017 年 9 月 – 2018 年 1 月間，平均每月都有大約 64.4 萬臺計算機受到了“加密貨幣挖礦類木馬”的影響。微軟猜測，這些挖礦類惡意軟件，似乎是從勒索軟件轉移而來的：

        有趣的是，在加密貨幣挖礦類惡意軟件增長的同時、勒索軟件的數量卻有下降的趨勢。

        兩者之間是否有必然的聯系？網絡犯罪分子是否已經將注意力轉移到了加密貨幣的挖礦，并將之作為他們的主要收入來源？

        雖然他們不大可能在短期內完全放棄隨機勒索，但是從加密貨幣挖礦類木馬的增多形勢來看，攻擊者肯定在探索這種非法賺錢的新方法的可能性。

        自去年 9 月以來，微軟已經注意到，被拿來挖礦的企業(yè)計算機有大量增加的趨勢。應用程序的惡意看似不大，但它們多數未經授權；甚至員工可以利用巨大的算力，來賺一筆快錢。

        微軟指出，只要啟用“潛在不需要的應用程序防護”（PUA）功能，企業(yè)就能夠很好地預防這類情況的發(fā)生。僅在今年 1 月，加密貨幣挖礦就占據了 PUA 攔截量的 6% 。

        最后，微軟推薦用戶和企業(yè)使用 Microsoft Edge 瀏覽器、Windows Defender SmartScreen、以及 Windows Defender 反病毒軟件，以減少來自惡意網站的攻擊。