亚信安全发布2019年第二季度安全威胁报告( 三 )_【亚信安全】-【2019年8月16日】在近日

【利用 CVE 2019 2725漏洞和证书混淆传播的挖矿病毒】

此外，本季度热门的挖矿病毒还有“FakeMsdMiner” 病毒，该病毒利用永恒之蓝，永恒浪漫等 NSA 漏洞进行攻击传播，具有远控功能，可以获取系统敏感信息。其通过修改 HOST 文件方式截获其他挖矿病毒的成果。除了上述两个病毒之外，亚信安全本季度共检测出挖矿病毒 2,597 次，其中 WORM_COINMINER 病毒感染数量最多，占到感染总量的 29%。电脑感染挖矿病毒后，会出现 CPU 占用率高，通常高达 70%以上，系统缓慢或者宕机，风扇转速加快等异常现象。

由于近期比特币等数字货币的币值出现显著波动，因此挖矿病毒的风险有可能会大幅增长，对于企业来说，挖矿病毒会带来显著的计算资源损耗以及潜在的信息泄露威胁，严重影响企业的正常运营。因此，建议企业加强对于挖矿病毒的重视，加强对于端点上恶意活动和行为的识别等，对抗不断变化的挖矿病毒。

恶意插件劫持浏览器，可轻易传播任意恶意软件