Check Point最新發布的全球惡意軟件報告顯示，加密貨幣挖礦類惡意軟件，仍然是互聯網上最為活躍的一大威脅，前十里面有五個都是它。其主要藉助瀏覽器的JavaScript腳本來作妖，當網友不慎訪問到惡意網站時，其CPU資源佔用就會迅速飆升。除了被黑客攻擊的站點，一些不道德的Web開發者還是與惡意軟件開發者同流合污，從灰色的挖礦過程中分得一杯羹。

好消息是，隨著加密貨幣價格的暴跌，這類惡意軟件的驅動力也有所下滑。甚至主打“正經挖礦”功能的Coinhive ，都在上周宣布了正式停止運營的消息。

與此同時，GandCrab 之類的勒索軟件和網銀木馬正在崛起，並衍生出了逃避反病毒軟件追踪的新手段。

需要指出的是，儘管與PC 相比，移動設備的境況略好一些，但這並不意味著後者就能完全免疫。

因為包括Lotoor 和Triada 在內的三大移動惡意軟件，都能夠獲取設備的管理權限，允許其監視用戶、竊取密碼、或註入廣告。

其中Triada 借助了別出心裁的手段來攻入移動設備—— 不是直接利用漏洞，而是將合法的應用重新打包並上傳，然後引誘缺乏戒備心的用戶去下載。

一旦進入系統，這些糖衣裡面的砲彈就會被釋放，提取安全密鑰並做出更多匪夷所思的事情。

[來源：Check Point ]