加密货币挖掘恶意软件一直是网络犯罪分子在2018年分发的最多产的恶意软件之一，但考虑到一些人认为它与其他更具破坏性的攻击如勒索软件和特洛伊木马相比是相对温和的，它偶尔会被忽视为威胁。

然而，加密攻击恶意软件 - 它秘密地劫持受感染机器的处理能力以代表攻击者挖掘加密货币 - 仍然最终是一种恶意软件形式，用户无法自满。

安全公司Fortinet在其最新的威胁态势报告中警告说，这是因为加密货币矿工让攻击者立足于未来可能被利用以提供更具破坏性的恶意软件的PC，并指出低估的加密攻击会使组织面临更高的风险。

Fortinet的FortiGuard实验室高级安全研究员Anthony Giandomenico告诉ZDNet，“我们发现的是，这种特殊的恶意软件在开采加密货币时还会进行其他恶意活动。”

“它将禁用你的防病毒，打开不同的端口以接触命令和控制基础设施，它可以下载其他恶意软件。基本上，它正在减少或限制你的安全防护，为你提供更多不同类型的攻击”。

许多加密货币矿工的例子已经在野外被发现：PowerGhost改变了系统执行扫描和更新的方式，同时也禁用了Windows Defender。研究人员表示，已经观察到下载额外的DDoS工具。

SEE：Cryptocurrency-mining恶意软件：为什么它会如此威胁，以及接下来会发生什么

PyroMiner cryptojacker - 与泄露的NSA黑客工具EternalRomance一起传播 - 在受感染的系统上创建了一个后门，允许攻击者获得具有管理员权限的远程访问。它还可以打开端口，禁用服务和终止进程，为攻击者提供对机器的大量控制 - 如果他们选择远离挖掘。

同时，Adylkuzz矿工能够更改防火墙规则并终止 Microsoft管理控制台等流程，并能够更改事件日志管理服务。

在上述每种情况中，分发加密攻击者的人都可以轻易地使用他们的恶意软件进行更具破坏性的攻击，这可能会对受害者或其他人造成严重后果，如果该机器被绑定到僵尸网络中。

“它就像一个附加组件，比如添加薯条和摇晃：你得到一顿正餐，那么为什么不添加薯条和摇晃呢?对手会尽一切努力从你那里获得更多的收入，” Giandomenico说。

随着越来越多的攻击者开始挖掘恶意软件以及更多设备连接到互联网，这种威胁只会越来越大：Fortinet的数据显示，2018年受到密码劫持影响的平台数量增加了38%%，其中20%%的安全性公司的用户受到一种采矿恶意软件的攻击。

互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性，用其所长、避其所短，发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处，以上这篇文章希望可以给大家带来有用的信息。