坏事年年有，今年特别多。

恶意挖矿软件来袭

自年初以来，加密货币市场就一度跳水，整体大环境颓靡不堪，昨日，因为USDT的恐慌情绪，又造成了市场上的二次收割，一时间，整个币圈哀声遍野。

对此，有人庆幸自己幸亏早早退场，但是，如果这样你就认为自己已经高枕无忧的话，那就大错特错了。

据外媒报道，来自Check Point研究团队的《2018年9月全球威胁指数》数据显示，针对iOS设备以及使用Safari浏览器（苹果计算机的操作系统Mac OS中的浏览器）设备的加密挖矿恶意软件数量出现了近400%的增长。

对此，Check Point威胁情报部门经理Maya Horowitz表示：“加密挖矿仍旧是全球各个组织面临的主要威胁。最有趣的是，在9月最后两周，针对iPhone和Safari浏览器的攻击增加了4倍。”

继币圈的大肆收割之后，挖矿界的投机者也开始蠢蠢欲动了。

挖矿生意越来越难做

随着加密货币的崛起，山寨币开发，有不少人都发现了“挖矿”这一新商机。在暴利驱动下，许多团体甚至个人通过建立数千台服务器的采矿设备和数据中心来生成比特币和其它加密货币。

但是，随着设备和电力成本愈发巨大，“生意”越来越难做。于是有人另辟蹊径，开发软件，在其用户的后台偷偷进行挖矿，坐收渔翁之利。

在今年7月份，Check Point就发布了《网络攻击趋势：2018年中报告》，指出网络犯罪分子正大肆使用加密货币挖矿恶意软件对企业策动攻击，以此增加非法收入来源。

在报告中，Check Point将今年上半年的主要恶意挖矿软件分为3种。

1. Coinhive (30%)：一种加密货币挖矿软件，会在用户访问网页时不经用户许可即可执行门罗币在线挖掘操作。Coinhive仅在2017年9月出现一次，但是在全球范围内有12%的组织受到其攻击。

2. Crytoploot (23%)：一种Java 加密货币挖矿软件, 会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。

3. JSEcoin（17%）：基于Web的加密货币挖矿软件，会在用户访问网页时不经用户许可即可执行门罗币（Monero）在线挖掘操作。

事实上，恶意挖矿已经由来已久。

在今年1月，就有媒体曝出，一款名为“百度网盘高速下载”的Chrome插件暗藏挖矿脚本，占用大约30%的CPU资源挖门罗币，这是国内首例恶意挖矿插件被拦截。

今年2月，思科的Talos团队对外公布了一个黑客利用入侵大量电脑，用来挖门罗币的案例。门罗币的运算要求相对较低，一台普通的电脑一天能挖到0.3美元左右的门罗币，有人通过入侵大量的电脑，挖了18.4万美元的门罗币。

不同于比特币的是，门罗币区块链提供的是几乎无法追踪的交易，这一特性使其对大多数网络骗子来说相当具有吸引力。

虽然在此后的一段时间内，有关“挖矿木马”的消息逐渐偃旗息鼓，但是，对于这种隐藏在生活各处，又逐渐壮大的恶意挖矿组织，我们不能忽视。

为啥直指Iphone

据了解，此次成倍增长的恶意挖矿攻击，其矛头直指iPhone和Safari浏览器。而且，所有针对运行iOS和Safari设备的攻击都使用了JavaScript挖矿程序Coinhive。

Coinhive并不是籍籍无名之辈，在Check Point 2017年12月份的《全球威胁指数》中，Coinhive排名第一，而且，目前基于Coinhive的加密货币挖矿攻击，已经影响了全球近19%的组织。

对此，Maya Horowitz表示，尽管基于Coinhive的攻击并不是为窃取数据以及感染其他受害者而设计的，但它却能将遭其攻击的设备锁住并为之服务。很显然，这对于那些不具备足够网络安全专业知识的用户来说是个极其令人难搞的问题。

而Check Point在报告中指出，增长背后的原因尚不清楚，这些针对苹果设备的攻击，也并没有使用什么新功能，为此，他们将对这一背后的可能原因继续展开调查。

“但这倒是提醒了人们，移动设备是一个组织攻击界面中经常被忽视的元素。至关重要的是，移动设备要得到全面的威胁预防解决方案保护，这样它们才不会成为企业安全防御的薄弱环节。”

斗智斗勇

事实上，早在2013年左右，Iphone就与挖矿软件进行了互相试探。

当时，苹果在Apple Store中删除了Coinbase和其他加密相关的应用程序，并称其为一个“未解决的问题”。但这些程序之后又重新上架了。Coinbase在2017年还曾位列App Store中排名第一的应用程序。

时过境迁，在今年3月中旬，Mac版应用程序Calendar 2又被曝内置了挖矿脚本。