一連上WiFi,你可能就開始為駭客挖礦了

一連上WiFi,你可能就開始為駭客挖礦了

惡意挖礦軟體不僅使用戶的電費成本增加,而且還會耗費用戶的電腦或者手機的CPU。

 

據bitcoinist報導,根據網路安全公司WatchGuard Technologies 的最新報告,惡意加密貨幣挖礦軟體正在增加,預計這種形式的攻擊將在今年年底前列入網路威脅的前10 名,將成為惡意軟體攻擊的主要形式之一。

該報告指出,檢測到了 98.8% 的惡意軟體都是基於 Linux 系統,挖掘門羅幣。

門羅幣具有隱私性和匿名性,對交易方 ID、交易金額可以進行模糊處理,所以很難獲取門羅幣的來源。這些特性使得它成為非法挖礦駭客的首選數字貨幣。

早前,駭客利用 Youtube 用戶挖門羅幣。 Youtube 上出現了一些被駭客嵌入了由Coinhive 平台提供的惡意腳本(JavaScript)的廣告,只要用戶訪問這些廣告,挖礦程式就會在用戶的電腦上進行工作,並且用戶在線時間越長,挖的幣越多,駭客賺的錢也就越多。

隨後,Youtube 立即對這些惡意廣告採取了行動:通過設置和添加參數的形式阻止其惡意腳本的運行。

惡意挖礦軟體不僅使用戶的電費成本增加,而且還會耗費用戶的電腦或者手機的 CPU,這將會導致用戶的設備電池損耗,使用壽命縮短。

除此之外,公民的資訊數據還會洩露。根據有關媒體報導,今年 2 月,美國和英國政府機構在內的 4200 家網站被一組代碼感染了數小時。它們當中包括了紐約城市大學、美國法院資訊門戶、瑞典隆德大學、英國的學生貸款公司,以及一些英國政府和全球各組織的網站。在這些網站中,儲存了公民大量的資訊。

受感染的網站都植入了一款名為“Browsealoud”的流行插件。該插件由英國軟體公司 Texthelp 開發,它的作用在於為盲人用戶朗讀網頁內容。但是駭客更改了 Browsealoud 的源代碼,從而使惡意挖礦代碼植入到支持 Browsealoud 的網頁當中。之後,Texthelp 將 Browsealoud 服務臨時關閉。

除了之前的駭客攻擊事件之外,卡巴斯基實驗室研究人員最近發現,一個網路犯罪組織使用的攻擊工具利用了APT((Advanced Persistent Threat)攻擊技巧來感染用戶,將挖礦軟體安裝在受害者用戶計算機上。

APT 是指高級持續性威脅,其高級性主要體現在,APT 在發動攻擊之前對攻擊對象的系統等資訊進行精確地收集分析,有利於對特定目標進行長期持續性網路攻擊。

受害者被誘導下載和安裝一個軟體,其中隱藏著挖礦軟體的安裝程式。安裝程式會釋放一個合法的 Windows 工具,挖礦軟體會偽裝成合法的應用運行,用戶無法判斷自己的計算機是否被挖礦軟體所感染。如果用戶試圖停止該進程,計算機系統就會重啟。這樣一來,挖礦軟體就能夠在系統中一直存留,駭客們就會獲得更多的利潤。

安全專家指出,和其他惡意軟體一樣,用戶如果想規避這種寄生挖礦軟體,就必須只安裝來自可信任來源的應用程式,及時安裝系統補丁,並運行反惡意軟體工具,清除系統中的可疑代碼。

至於網頁版的挖礦系統,廣告屏蔽軟體有助於過濾掉惡意進行加密貨幣數字運算的腳本。軟體防火牆也能阻斷惡意挖礦工具和命令服務器之間的連接。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Loading