警惕！数字货币挖掘软件还可用来窃取公司机密

　　12月3日消息，据美国财经媒体CNBC报道，安全公司Wake Security的威胁研究人员特洛伊·肯特(Troy Kent)表示，加密货币挖掘软件除了能够创造数字货币之外，还可能被用于更险恶的攻击，窃取企业机密。

　　本月早些时候，肯特在纽约举行的北美信息安全会议上展示了他的研究成果。

　　肯特在接受采访时表示：“像这种攻击，他们使用一种工具，一种他们经常在网络上挖掘加密货币的工具。但他们不习惯像对待僵尸网络或特洛伊木马那样，将其视为一种合法威胁来应对。”

　　他说，“他们可以进来窃取文件，窃取知识产权，窃取证书，然后以CEO的身份登录。或者他们可以下载更多的软件，还可以使服务宕机。”

　　肯特说，他不确定黑客是否已经在使用这种技术攻击公司，但他希望分享他的研究成果，以便企业能够保持警惕。

　　“如果我能做到，那么攻击者绝对可以做到，不管他们是不是非常老练，”他说。

　　这种威胁是隐形的，网络安全团队可能很难找到它。肯特说:“根据他们使用的探测类型，他们(企业)很有可能会错过这次攻击，或者至少忽视它，或者仅仅把它当作一家矿商而不予理会。

　　这种攻击开始就像密码劫持一样，黑客接管你的电脑，从加密货币中获取利润。

　　为了保护自己，肯特建议公司采用更先进的基于行为和分析的检测方法。