警惕！數(shù)字貨幣挖掘軟件還可用來竊取公司機(jī)密

　　12月3日消息，據(jù)美國財(cái)經(jīng)媒體CNBC報(bào)道，安全公司W(wǎng)ake Security的威脅研究人員特洛伊·肯特(Troy Kent)表示，加密貨幣挖掘軟件除了能夠創(chuàng)造數(shù)字貨幣之外，還可能被用于更險(xiǎn)惡的攻擊，竊取企業(yè)機(jī)密。

　　本月早些時(shí)候，肯特在紐約舉行的北美信息安全會(huì)議上展示了他的研究成果。

　　肯特在接受采訪時(shí)表示：“像這種攻擊，他們使用一種工具，一種他們經(jīng)常在網(wǎng)絡(luò)上挖掘加密貨幣的工具。但他們不習(xí)慣像對待僵尸網(wǎng)絡(luò)或特洛伊木馬那樣，將其視為一種合法威脅來應(yīng)對。”

　　他說，“他們可以進(jìn)來竊取文件，竊取知識(shí)產(chǎn)權(quán)，竊取證書，然后以CEO的身份登錄。或者他們可以下載更多的軟件，還可以使服務(wù)宕機(jī)。”

　　肯特說，他不確定黑客是否已經(jīng)在使用這種技術(shù)攻擊公司，但他希望分享他的研究成果，以便企業(yè)能夠保持警惕。

　　“如果我能做到，那么攻擊者絕對可以做到，不管他們是不是非常老練，”他說。

　　這種威脅是隱形的，網(wǎng)絡(luò)安全團(tuán)隊(duì)可能很難找到它。肯特說:“根據(jù)他們使用的探測類型，他們(企業(yè))很有可能會(huì)錯(cuò)過這次攻擊，或者至少忽視它，或者僅僅把它當(dāng)作一家礦商而不予理會(huì)。

　　這種攻擊開始就像密碼劫持一樣，黑客接管你的電腦，從加密貨幣中獲取利潤。

　　為了保護(hù)自己，肯特建議公司采用更先進(jìn)的基于行為和分析的檢測方法。