[摘要] 原标题:电脑被远端控制挖矿手法横行,趋势科技揭露新兴挖矿的僵尸攻击手法与现象 利用新兴的挖矿手法(Crypto-Currency△Mining),辅以僵尸病毒(Botnet)发动攻击,用受害者的电脑为
原标题:电脑被远端控制挖矿手法横行,趋势科技揭露新兴挖矿的僵尸攻击手法与现象
利用新兴的挖矿手法(Crypto-Currency△Mining),辅以僵尸病毒(Botnet)发动攻击,用受害者的电脑为骇客挖矿,虽然,可能不致直接造成电脑的损害,但背后耗用大量的处理器与绘图运算资源,而且电脑远端听令于骇客,...
利用新兴的挖矿手法(Crypto-Currency△Mining),辅以僵尸病毒(Botnet)发动攻击,用受害者的电脑为骇客挖矿,虽然,可能不致直接造成电脑的损害,但背后耗用大量的处理器与绘图运算资源,而且电脑远端听令于骇客,这样的组合攻击,令人听了不寒而慄。趋势科技威胁研究员谢铭晏在8月23日举行的CloudSec大会上,揭露了3种目前在黑市流行的挖矿僵尸病毒,它们的发展情形与攻击手法,借此提醒台下的与会者要加以留心。
在这样的攻击方式中,骇客在远端利用C△C中继站,不只能控制什么时候要执行挖矿作业,还能得知赚到了多少加密货币,而受害者可能只是觉得偶尔电脑变慢,未必发现自己的电脑成为骇客挖矿大队的一员。
根据谢铭晏指出,在他的研究中,发现这种恶意软件在黑市的销售,也像一般的软件,随着提供的功能差异,而产生价码的高低。例如,完全隐藏、不会在使用者电脑上出现任何视窗或讯息,或是较不容易被防毒软件侦测出来,价码较高,而且,还有等级之分,像是已上传到VirusTotal检测通过,或是作者保证完全不会被任何防毒软件侦测出来等,都会影响骇客取得所需的费用。
甚至,谢铭晏说,骇客还会向程式开发者讨价还价、要求试用版本,而程式开发者也会将软件交由知名骇客试用,借此宣传。由此可见,骇客想要犯案,这些攻击的工具取得可谓是非常容易,甚至还能向开发者议价,以更便宜的价格取得。
在现在常见的挖矿攻击软件中,谢铭晏以3种常见的恶意软件,分别是Digmine、1ms0rry、Retadup等,解说他发现这些软件的运用渗透管道,或是演进过程。
以Digmine而言,便是通过脸书的Messenger传播,通过已经渗透电脑的使用者,将恶意软件散布到受害者脸书的其他朋友。而已经发展多代的1ms0rry,则是假冒能让使用者赚取信用卡点数的软件,让受害者误以为能借此取得回馈。
而Retadup是一款以USB装置扩散的恶意软件,谢铭晏指出,这款软件原先是能从远端存取的木马程式,后来加入了挖矿的功能,此外,为求执行的效率更好,也将原本利用AutoIt软件开发的做法,改为AutoHotKey。而谢铭晏也指出他们发现,这个恶意软件为骇客赚进了不少门罗币(XMR),但是,其中有段时间,大约是从去年的12月中到月底,完全没有开采任何的门罗币,这也突显能由C△C中继站定期发号司令,或是暂停挖矿。
?
iThome△Security
橙山网(Csnd.net)简评:趋势科技威胁研究员谢铭晏在8月23日举行的CloudSec大会上,揭露了3种目前在黑市流行的挖矿僵尸病毒,它们的发展情形与攻击手法,借此提醒台下的与会者要加以留心。在这样的攻击方式中,骇客在远端利用C
网友评论