每日最新頭條.有趣資訊

當私人電腦正在被竊為礦機

  當私人電腦正在被竊為礦機

  鍾文輝

    2018年8月3日,全球晶圓代工龍頭台積電(TSM.US)受到電腦病毒感染,影響台灣廠區部分電腦系統及廠房機台,幾個月前,特斯拉(TSLA.US)的雲服務平台也曾被惡意軟體攻擊。無論是佔據全球產業關鍵地位的巨頭公司,還是個人電腦,都不可避免地陷入黑客攻擊的噩夢中。更為不幸的是,繼勒索病毒集中出現後,一種新的攻擊形式正在湧現,即加密貨幣挖礦黑客。

  加密貨幣挖礦是一個發現比特幣、門羅幣以及以太坊和萊特幣等其他加密數字貨幣的過程,所需的電腦被俗稱為“礦機”。這類黑客的湧現速度非常之快,根據Symantec所發布《2018互聯網安全威脅報告》的數據,過去一年裡,端點電腦端檢測到的挖礦惡意程式數量暴漲85倍。根據Adguard的數據統計,全球約有5億台電腦曾被綁架挖礦。

  攻擊者

  驚人的犯罪數據來自過去一年來比特幣等各類加密貨幣價格激增,截至目前,比特幣價格在8000美元左右,8年內翻數百倍的驚人幅度意味著巨額利益的吸引。我們發現,越來越多的黑客攻擊伺服器以利用該設備進行大規模挖礦。

  無論是個人電腦還是企業伺服器,當你發現自己的電腦正在變慢、散熱器加速運轉時,很有可能已經被黑客當作礦機。當一家企業伺服器或數據中心被當作礦機,挖礦所需要的強大處理能力,會大量耗費數據中心的電力和運算能力,甚至導致其停擺。

  在攻擊方式上,黑客通過使用惡意軟體來竊取其他人的電力、處理能力和冷氣機,從而將加密貨幣挖礦惡意軟體秘密植入到他人的網絡、瀏覽器、咖啡店公共網絡等地方。可以說不征得用戶同意而悄悄攝取電腦資源。

  根據SophosLabs最新發現,通常的攻擊手段是通過可執行檔案以及隱藏在網絡中的腳本,也就是用戶通過訪問一些瀏覽器而感染這類惡意程式。其中對於瀏覽器,根據區塊律動BlockBeats統計,截至今年7月9日,全網有超過3萬家網站內置了挖礦代碼。

  這種操作在全球範圍內越來越多,攻擊者包括希望獲取數字貨幣的個人和公司。攻擊者的動力來自加密貨幣價格激增給挖礦行為帶來的可觀收益,而挖礦的過程需要極大的電腦處理能力、極好的散熱條件以及付出大量電費,甚至是需要相匹配的數據中心,在高昂的挖礦成本面前,竊取他人伺服器成為生財的最佳手段。

  應對

  我們發現,一個極端的例子是一類潛伏於網站的惡意軟體CoinHive,在2017年9月首次出現的一種名叫Monero的礦工,由於用戶有關加密貨幣話題在搜索榜單中數量激增,CoinHiveJavaScript已被嵌入到與門羅幣(一種加密貨幣)相關的搜索中。與大多數加密貨幣挖礦惡意軟體一樣,它會安靜地放在電腦上,並利用網絡秘密加密,導致硬體性能顯著下降。根據趨勢科技發布的分析報告稱,2018年1月24日,出於惡意廣告活動的Coinhive礦工人數增加了近285%。目前,SophosLabs也注意到使用Coinhive腳本的網站數量也在穩步增加。

  對於被攻擊者群體,有兩大重災區。從個人電腦層面看,類似惡意程式集中出現在遊戲插件領域,黑客在遊戲外掛所用的插件中嵌入一個挖礦區;從企業層面看,我們發現病毒集中爆發的區域往往在電商領域,原因大多是伺服器的數據側漏,損失範圍涉及用戶的信用卡、個人身份證資料丟失,部分來自國外的企業長官人甚至因此破產、坐牢。

  對於被攻擊者應該如何應對?

  對於諸如Coinhive一般在網站中託管的惡意程式,第一,用戶可以檢查CPU,如果筆電有散熱器,可能聽到散熱器加速運轉,這是芯片高負荷運轉所產生的熱量造成;第二,採用JavaScript控制插件,以控制瀏覽器中入侵性的JavaScript、Flash和Java;第三,查看殺毒軟體是否能夠檢測挖礦工具;目前,Sophos產品可以將基於瀏覽器的挖礦程式歸類為PUA(潛在不必要應用)。第四,立即修複。

  (鍾明輝系Sophos公司中國區總經理;本報記者沈怡然採訪整理)

責任編輯:張國帥

獲得更多的PTT最新消息
按讚加入粉絲團