俄羅斯網路安全公司卡巴斯基實驗室 11 月 28 日發布文件稱,加密貨幣挖礦惡意軟體在 2018 年的殭屍網絡中越來越受歡迎。

這種無形的加密貨幣挖礦攻擊,也被稱為「挖礦劫持」,駭客通常會散播一種惡意軟體,在使用者未經同意的情況下,利用受害者電腦的運算能力來挖礦。

根據卡巴斯基的說法,加密貨幣牛市今年初平息之際,挖礦劫持的收益也相對減少,但這類案件仍持續至今,同時也是加密市場當前的威脅。

就在 2018 年第一季度的挖礦劫持「全盛期」,殭屍網絡中挖礦劫持惡意軟體文件的下載次數佔總數的 4.6%,相較之下,2017 年第二季度只有 2.9%。

卡巴斯基推斷,殭屍網絡已經被當作是散播挖礦惡意軟體的一種手段,而更多網路犯罪份子認為挖礦劫持比其他攻擊方式更能獲利。卡巴斯基亦發現,2018 年第三季度間,殭屍網絡的 DDoS 攻擊數量有所下降,而「最有可能的原因」是殭屍網絡的 DDoS 攻擊正轉移到加密貨幣挖礦。

「若執行得當,(挖礦劫持)對於受感染設備的所有者來說,是幾乎不可能檢測到的,因為現有伺務器容量被重新配置,因此得以鑽過法律漏洞。證據表明,眾多知名殭屍網絡的所有者已將其攻擊方式轉向挖礦軟體。例如,Yoyo 殭屍網絡的 DDoS 活動急劇下降,但卻沒有關於其被消滅的資料。」

據悉,挖礦劫持之所以日益劇增,是因為對於網絡犯罪分子的「入門門檻」相對較低,像是使用基於瀏覽器代碼的 Coinhive 就是其中一種選擇。卡巴斯基在報告還指出,加密貨幣市場這個月正經歷崩盤,這對於挖礦劫持的散播會產生怎麼樣的變化,將會隨著時間的推移逐漸顯現出來。

11 月中旬,McAfee Labs 釋出關於挖礦惡意軟體的最新消息,他們發現了新型俄羅斯挖礦惡意軟體「WebCobra」,它利用受感染者的電子設備來挖門羅幣(XMR)。

McAfee Labs 表示,WebCobra 的「挖礦劫持」幾乎沒留下任何痕跡,唯一讓使用者明顯感受到的是硬件的性能被降低。

McAfee Labs 的研究員補充指,加密貨幣挖掘惡意軟體是很難被發現, 一旦設備遭到入侵,惡意應用程式會在後台「安安靜靜」地運行,而隨著惡意軟體增加功耗,機器速度變慢,出現「設備性能下降」時才會被注意到。

圖片來源:

  • thinkstock

不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

區塊妹 Mel