网络威胁联盟：今年非法挖矿行为成长459%,,所谓的非法挖矿是骇客

原标题：网络威胁联盟：今年非法挖矿行为成长459%

由众多资安业者组成的网络威胁联盟（Cyber△Threat△Alliance，CTA）于本周发表了《非法挖矿威胁》研究报告，指出今年侦测到挖矿恶意程式的数量比去年增加了459%，而且并未因为加密货币价格的下滑而趋缓，若说去年最...

由众多资安业者组成的网络威胁联盟（Cyber△Threat△Alliance，CTA）于本周发表了《非法挖矿威胁》研究报告，指出今年侦测到挖矿恶意程式的数量比去年增加了459%，而且并未因为加密货币价格的下滑而趋缓，若说去年最严重的资安威胁是勒索软件，那么今年就是非法挖矿。

所谓的非法挖矿是骇客借由入侵使用者的电脑、浏览器、物联网装置、行动装置或网络架构，在未经授权的状态下偷偷植入挖矿程式，窃取这些装置的运算资源来替骇客开挖加密货币。

研究显示，未修补的安全漏洞是骇客入侵的主要管道之一，例如美国政府所打造的EternalBlue攻击工具是开采了微软Windows中用来共享档案与印表机资源的SMB协议的安全漏洞，且微软已于去年3月释出MS17-010修补，然而，现在仍有不计其数的组织并未修补该漏洞，使得该漏洞迄今仍遭到Adylkuzz及Smominru两款恶意采矿程式的利用。

此外，SMB协议漏洞还只是冰山的一角，其它还有更多年久失修的漏洞被恶意采矿程式成功攻陷。CTA认为这对企业来说是个警讯，假设骇客能够潜入企业网络并植入挖矿程式，那么也可能带来更大的威胁。

研究还发现有许多新手骇客通过唾手可及的恶意程式或浏览器攻击程式来窃取系统资源，由于缺乏经验，不懂得限制挖矿软件的能力，直接耗尽了CPU或GPU的资源，不仅损害了IT设备，也让受害者察觉到它们的存在。

至于有经验的老手则发展出更复杂的手法来隐藏这些恶意行为，以避免被识破，诸如将恶意行为藏匿在合法程序中的“离地攻击”（living△off△the△land），并限制挖矿程式所使用的运算资源，或是在侦测到滑鼠移动时停止挖矿行为。根据Palo△Alto△Networks的调查，不少经验老道的骇客只会窃取20%的CPU资源。

尽管挖矿的效率与装置的效能有关，但许多骇客着眼于“聚沙成塔”的效果，使得不管是路由器、智慧电视、机上盒或监控主机等物联网装置被植入挖矿程式的数量都在增加中。

CTA也提醒大型企业要特别小心挖矿程式的存在，因为企业拥有大量的装置、高运算能力的伺服器，甚至是公有云系统，都让它们成为骇客眼中的宝库。

橙山网（Csnd.net）简评：所谓的非法挖矿是骇客借由入侵使用者的电脑、浏览器、物联网装置、行动装置或网络架构，在未经授权的状态下偷偷植入挖矿程式，窃取这些装置的运算资源来替骇客开挖加密货币。研究显示，未修补的安全漏洞是骇客入侵的