电脑被远端控制挖矿手法横行，趋势科技揭露新兴挖矿的僵尸攻击手法与现象,,趋势科技威胁研究员谢

原标题：电脑被远端控制挖矿手法横行，趋势科技揭露新兴挖矿的僵尸攻击手法与现象

利用新兴的挖矿手法（Crypto-Currency△Mining），辅以僵尸病毒（Botnet）发动攻击，用受害者的电脑为骇客挖矿，虽然，可能不致直接造成电脑的损害，但背后耗用大量的处理器与绘图运算资源，而且电脑远端听令于骇客，...

利用新兴的挖矿手法（Crypto-Currency△Mining），辅以僵尸病毒（Botnet）发动攻击，用受害者的电脑为骇客挖矿，虽然，可能不致直接造成电脑的损害，但背后耗用大量的处理器与绘图运算资源，而且电脑远端听令于骇客，这样的组合攻击，令人听了不寒而慄。趋势科技威胁研究员谢铭晏在8月23日举行的CloudSec大会上，揭露了3种目前在黑市流行的挖矿僵尸病毒，它们的发展情形与攻击手法，借此提醒台下的与会者要加以留心。

在这样的攻击方式中，骇客在远端利用C△C中继站，不只能控制什么时候要执行挖矿作业，还能得知赚到了多少加密货币，而受害者可能只是觉得偶尔电脑变慢，未必发现自己的电脑成为骇客挖矿大队的一员。

根据谢铭晏指出，在他的研究中，发现这种恶意软件在黑市的销售，也像一般的软件，随着提供的功能差异，而产生价码的高低。例如，完全隐藏、不会在使用者电脑上出现任何视窗或讯息，或是较不容易被防毒软件侦测出来，价码较高，而且，还有等级之分，像是已上传到VirusTotal检测通过，或是作者保证完全不会被任何防毒软件侦测出来等，都会影响骇客取得所需的费用。

甚至，谢铭晏说，骇客还会向程式开发者讨价还价、要求试用版本，而程式开发者也会将软件交由知名骇客试用，借此宣传。由此可见，骇客想要犯案，这些攻击的工具取得可谓是非常容易，甚至还能向开发者议价，以更便宜的价格取得。

在现在常见的挖矿攻击软件中，谢铭晏以3种常见的恶意软件，分别是Digmine、1ms0rry、Retadup等，解说他发现这些软件的运用渗透管道，或是演进过程。

以Digmine而言，便是通过脸书的Messenger传播，通过已经渗透电脑的使用者，将恶意软件散布到受害者脸书的其他朋友。而已经发展多代的1ms0rry，则是假冒能让使用者赚取信用卡点数的软件，让受害者误以为能借此取得回馈。

而Retadup是一款以USB装置扩散的恶意软件，谢铭晏指出，这款软件原先是能从远端存取的木马程式，后来加入了挖矿的功能，此外，为求执行的效率更好，也将原本利用AutoIt软件开发的做法，改为AutoHotKey。而谢铭晏也指出他们发现，这个恶意软件为骇客赚进了不少门罗币（XMR），但是，其中有段时间，大约是从去年的12月中到月底，完全没有开采任何的门罗币，这也突显能由C△C中继站定期发号司令，或是暂停挖矿。

?

iThome△Security

橙山网（Csnd.net）简评：趋势科技威胁研究员谢铭晏在8月23日举行的CloudSec大会上，揭露了3种目前在黑市流行的挖矿僵尸病毒，它们的发展情形与攻击手法，借此提醒台下的与会者要加以留心。在这样的攻击方式中，骇客在远端利用C