惡意挖礦軟體不僅使用戶的電費成本增加,而且還會耗費用戶的電腦或者手機的CPU。
文 | 燕南南
據bitcoinist報導,根據網絡安全公司 WatchGuard Technologies 的最新報告,惡意加密貨幣挖礦軟體正在增加,預計這種形式的攻擊將在今年年底前列入網絡威脅的前 10 名,將成為惡意軟體攻擊的主要形式之一。
該報告指出,檢測到了 98.8% 的惡意軟體都是基於 Linux 系統,挖掘門羅幣。
門羅幣具有隱私性和匿名性,對交易方 ID、交易金額可以進行模糊處理,所以很難獲取門羅幣的來源。這些特性使得它成為非法挖礦黑客的首選數字貨幣。
早前,黑客利用 Youtube 用戶挖門羅幣。Youtube 上出現了一些被黑客嵌入了由 Coinhive 平台提供的惡意腳本(JavaScript)的廣告,只要用戶訪問這些廣告,挖礦程式就會在用戶的電腦上進行工作,並且用戶在線時間越長,挖的幣越多,黑客賺的錢也就越多。
隨後,Youtube 立即對這些惡意廣告采取了行動:通過設定和添加參數的形式阻止其惡意腳本的運行。
惡意挖礦軟體不僅使用戶的電費成本增加,而且還會耗費用戶的電腦或者手機的 CPU,這將會導致用戶的設備電池損耗,使用壽命縮短。
除此之外,公民的資訊數據還會泄露。根據有關媒體報導,今年 2 月,美國和英國政府機構在內的 4200 家網站被一組代碼感染了數小時。它們當中包括了紐約城市大學、美國法院資訊門戶、瑞典隆德大學、英國的學生貸款公司,以及一些英國政府和全球各組織的網站。在這些網站中,儲存了公民大量的資訊。
受感染的網站都植入了一款名為“Browsealoud”的流行插件。該插件由英國軟體公司 Texthelp 開發,它的作用在於為盲人用戶朗讀網頁內容。但是黑客更改了 Browsealoud 的源代碼,從而使惡意挖礦代碼植入到支持 Browsealoud 的網頁當中。之後,Texthelp 將 Browsealoud 服務臨時關閉。
除了之前的黑客攻擊事件之外,卡巴斯基實驗室研究人員最近發現,一個網絡犯罪組織使用的攻擊工具利用了 APT((Advanced Persistent Threat)攻擊技巧來感染用戶,將挖礦軟體安裝在受害者用戶電腦上。
APT 是指高級持續性威脅,其高級性主要體現在,APT 在發動攻擊之前對攻擊對象的系統等資訊進行精確地收集分析,有利於對特定目標進行長期持續性網絡攻擊。
受害者被誘導下載和安裝一個軟體,其中隱藏著挖礦軟體的安裝程式。安裝程式會釋放一個合法的 Windows 工具,挖礦軟體會偽裝成合法的應用運行,用戶無法判斷自己的電腦是否被挖礦軟體所感染。如果用戶試圖停止該進程,電腦系統就會重啟。這樣一來,挖礦軟體就能夠在系統中一直存留,黑客們就會獲得更多的利潤。
安全專家指出,和其他惡意軟體一樣,用戶如果想規避這種寄生挖礦軟體,就必須隻安裝來自可信任來源的應用程式,及時安裝系統補丁,並運行反惡意軟體工具,清除系統中的可疑代碼。
至於網頁版的挖礦系統,廣告屏蔽軟體有助於過濾掉惡意進行加密貨幣數字運算的腳本。軟體防火牆也能阻斷惡意挖礦工具和命令伺服器之間的連接。
-END-
香港九龍灣馬來街興發大廈15樓D室