2015年十大資安關鍵字

本部落格從 2015年熱門資安新聞相關的十大資安關鍵字,回顧即將過去的這一年發生的資安大事件:

  1. CryptoLocker (加密勒索軟體)

    1200 627 cryptolocker
    有史上最狠毒勒索軟體 Ransomware (勒索病毒/綁架病毒)之稱,2014年開始入侵臺灣,2015年災情持續蔓延。
    前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管掉離現職。根據2015年金毒獎票選,「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%

    【相關新聞

    CryptoLocker勒索軟體肆虐可能助長網路銀行惡意程式
    透過可移除媒體散播的新CryptoLocker 勒索軟體
    勒索軟體CryptoLocker,攻擊個案翻兩倍
    勒索軟體 CryptoLocker 跟網銀木馬 ZeuS/ZBOT 聯手出擊
    Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
    真有其事還是虛張聲勢?Chimera 加密勒索軟體/綁架病毒,威脅將您的資料公布在網路上
    加密勒索軟體:用比特幣贖回你的檔案!!

    >> 看更多

    ransom1224


    PCC2016_1Y3U_TW box

    PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載

     


     

     

  2. PoS Malware (端點銷售惡意軟體)

    POS

    端點銷售(PoS)惡意軟體攻擊呈現巨大的跳躍,全功能PoS 惡意軟體,可回傳信用卡號碼

    【 相關新聞

    PoS攻擊的演進 – 更加複雜也更具針對性
     IOE攻擊情境POS 端點銷售惡意軟體 POS銷售端點(POS)記憶體惡意軟體
    【PoS攻擊】Black Atlas行動,鎖定台灣在內零售商支付卡資料
    2015年第三季資安威脅總評: 駭客已悄悄將PoS攻擊目標移轉到中小企業 (SMB)
     MalumPoS 惡意程式,可針對任何POS系統發動攻擊
    < IoT物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in
    全功能PoS 惡意軟體,可回傳信用卡號碼,竊取巴西 22,000筆信用卡資訊
    < IoT 物聯網-PoS 攻擊>付款終端機在交易中如何處理你的信用卡資料?
    < IoT 物聯網新趨勢 >飛機、火車與汽車 – 有哪裡可以逃過PoS惡意軟體的威脅?
    資料外洩與銷售櫃台系統 (PoS) 記憶體擷取程式爆炸性成長
    >>看更多

  3. Pawn Storm (網路間諜行動)

    間諜軟體
    一項持續性網路間諜行動。曾攻擊北大西洋公約(NATO)會員國與美國白宮,亦曾攻擊馬航MH17失事調查委員會

    【相關新聞
    Angler和Nuclear漏洞攻擊包整合Pawn Storm的Flash漏洞攻擊碼新的棘手問題:Pawn Storm零時差攻擊如何閃過Java的點擊播放(Click-to-Play)保護俄駭客組織Pawn Storm,攻擊馬航MH17失事調查委員會【Pawn Storm網路間諜行動】Adobe Flash 爆零時差漏洞,各國外交部恐遭駭
    Pawn Storm 網路間諜行動,從政府機關到媒體名人皆在攻擊之列
    Pawn Storm 間諜行動曝光:政治人物,搖滾歌手,藝術家成為攻擊目標
    分析 Pawn Storm 的 Java 零時差漏洞 – 故技重施
    < APT 攻擊>專門從事經濟和政治間諜的Pawn Storm活動激增
    數以百萬計的 iOS 裝置可能遭到 Pawn Storm 間諜軟體攻擊
    第三季資安總評:資料外洩成零時差漏洞攻擊利器,甚至危及人身安全

    >> 看更多

  4. XcodeGhost (iOS木馬)

    iOS 開發工具染毒,蘋果出現嚴重漏洞,安全神話遭打破
    mobile iphone手機
    【 相關新聞

    【iOS安全】XcodeGhost 災難到底是怎麼來的?(含受影響應用程式清單)
    Yispectre惡意程式感染中國和台灣:就算不越獄的 iPhone 也不一定安全
    >> 看更多

Continue reading “2015年十大資安關鍵字"

最近的加密勒索軟體攻擊:一種全球性的威脅  

趨勢科技注意到 最近有大量的加密勒索軟體在澳洲擴散。這一波與我們在12月初報導過在歐洲/中東/非洲(EMEA)地區所出現的大量感染很類似。根據進一步的研究和分析,我們的結論是這些攻擊的幕後黑手很可能是同一個集團,因為所用的IP地址很相似。

勒索HACKER

感染途徑

 

趨勢科技的分析顯示,用來識別澳洲TorrentLocker惡意軟體家族的特徵碼也可以識別土耳其、 義大利和法國的病毒暴發。

我們觀察到TorrentLocker惡意軟體會對澳洲和EMEA地區國家特別設定,對這些國家展示相似的付款頁面。如果使用者不是位在被針對的國家,就會出現通用的英文網頁,並且用美元要求贖金。下面是一連串TorrentLocker惡意軟體所顯示的畫面,而且會不正確地告訴受害者它是「CryptoLocker病毒」。

 

圖1、根據地理位置出現不同的付款要求頁面。

 

在澳洲,基本價格是598澳幣,並且會有警告訊息告訴使用者在給出比特幣(Bitcoin)位址的四天後贖金會增加一倍。  Continue reading “最近的加密勒索軟體攻擊:一種全球性的威脅  “

加密勒索軟體:用比特幣贖回你的檔案!!

Cryptolocker勒索軟體 Ransomware的一個分支,具備了檔案加密的功能,在2013年10月開始出現在現實世界。它從被發現開始就不停地演變,加入了新策略和手法來避免被偵測以及說服無辜使用者支付贖金好換回自己的檔案。

bitcoin

Cryptographic Locker勒索軟體

我們最近發現一個自稱為http://blog.trendmicro.com.tw/?s=Cryptolocker的勒索軟體變種。趨勢科技將其偵測為TROJ_CRITOLOCK.A。這被稱為Cryptographic Locker的勒索軟體 Ransomware –  TROJ_CRITOLOCK.A用MSIL編譯包裝,意味著它需要.NET Framework來加以運作,這和之前的Cryptolocker不同。

TROJ_CRITOLOCK.A會加密副檔名為DOCX、PSD、RTF、PPT、PPTX、XLS、XLSX和TXT以及其他等各種的檔案。接著會將這些加密過的檔案更名為{原始檔名和副檔名}._clf。它使用一特定版本的Rijndael對稱演算法,這跟Cryptolocker使用非對稱演算法不同。

1、TROJ_CRITOLOCK.A在中毒系統上出現此桌布

 

根據趨勢科技的分析,一旦TROJ_CRITOLOCK.A加密中毒系統上的檔案,就會出現以下訊息來通知使用者檔案已被加密。接著它會要求使用者用比特幣Bitcoin支付贖金以取得使用者加密檔案的「私鑰」。比特幣價格來自C&C伺服器所送出包含比特幣位址的封包。在測試的時候,我們收到了0.2比特幣的勒索贖金。

2要求使用者用比特幣支付贖金 Continue reading “加密勒索軟體:用比特幣贖回你的檔案!!"

網路犯罪者鎖定豐厚黑心錢的新目標:數位貨幣

網路犯罪者已經找到了最新且獲利豐厚的賺錢來源,那就是:數位貨幣。

一家總部位於日本東京的比特幣 (Bitcoin) 交易所因遭到漏洞攻擊而損失將近 550,000 個比特幣 (價值 4 億 7,300 萬美元) 因而宣告破產。

比特幣生態體系因缺乏監理機制而大起大落,也暴露出該貨幣的眾多風險。此外,網路上也出現了專門竊取比特幣的惡意程式與專門以比特幣錢包為目標的「快速致富」詐騙

然而,比特幣相關威脅並不只侷限於 PC 領域。我們同樣也發現了數以千計的行動裝置感染了數位貨幣採礦程式,歹徒利用這些程式來開採狗幣 (Dogecoin) 和萊特幣 (Litecoin)。

此外,由於比特幣在使用上提供了匿名性,因此網路犯罪者也利用它來作為銷售惡意工具及提供惡意服務時所接受的付款方式。例如,BlackOS 軟體套件的作者就偏好接受虛擬貨幣為付款方式。

IOE New target acquired Cryptocurrencies.docx
「網路犯罪者之所以對比特幣感到興趣,主要是因為它最有可能廣氾流通,也因而成為採礦和盜取的主要對象。」

—Martin Rösler (威脅研究部門資深總監)

 

851 215 FB Cover promotion812

萬物聯網時代,企業必要掌握的資安四大面向

萬物聯網資訊安全中心  多層次的資訊安全中心控管
萬物聯網駭客攻防手法  深度分析APT攻擊,建立完整的防禦架構
萬物聯網雲端防護架構  私有雲 、公有雲、混合雲的資訊安全
萬物聯網行動安全機制  企業行動裝置安全策略

當萬物聯網IoE(Internet of Everything)正待崛起,美國著名研究機構更看到比現今經濟大上30倍的發展契機;引領企業資安布局的您,該如何預見具前瞻價值的資安趨勢,為「萬物可聯網‧無處不資安」的時代及早準備?【即刻報名!!CLOUDSEC 2014企業資安高峰論壇】

 

什麼是比特幣(Bitcoin)?

比特幣是一種類型的電子貨幣,使用點對點(P2P)網路來追蹤和驗證交易。比特幣系統沒有涉及金融機構,因此不需要中央監管單位來控制此貨幣。比特幣可以在網路上作為現金使用。

為何勒索病毒要求用比特幣(Bitcoin)付費?

近年來比特幣成為洗錢或網路犯罪的工具,近來電腦遭勒索病毒綁架的事件層出不窮,駭客便要求受害者用比特幣來支付贖金。

勒索軟體的前身是假防毒軟體(Fake AV),”假好心”地跳出電腦中毒的訊息,且鎖住桌面,嚇唬使用者,台灣也曾出現案例,一名新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。

勒索病毒 Ransomware 後來變本加厲發展到對重要檔案加密,但因為被害者付費麻煩,而且警察容易循線抓到駭客,起初並沒有流行。直到比特幣出現,解決了勒索病毒的金流問題,以及駭客被追蹤的風險,讓勒索病毒又開始大肆流行。

勒索軟體 比特幣 Cryptolocker

比特幣系統

比特幣是在處理稱為「區塊(block)」的數據後產生或「開採」出來。一個比特幣區塊是讓使用者需要進行許多運算後才能解決的加密問題或謎題。Bitcoin的生成,俗稱「挖礦」,需要極大的運算能力。沒有足夠資源的使用者可以直接從比特幣交易網站來購買或出售比特幣,或是透過臨櫃交易單位以及私底下進行交易。

整個比特幣網路依賴一個共享的公共總帳,稱為「區塊鏈」。區塊鏈包含了每一個比特幣或處理過的數位貨幣交易。所進行交易的有效性會透過使用者比特幣地址的電子簽章來加以驗證。驗證過程會確認比特幣消費是透過擁有它們的比特幣所有者進行。

 

比特幣bitcoin

使用比特幣

每一筆的比特幣交易都需要有比特幣地址和比特幣錢包。和電子郵件地址類似,使用者利用這些地址來發送和接收比特幣。使用者可以擁有多個地址;有些人會每筆交易都用一個地址。

比特幣使用者利用比特幣錢包來幫助管理他們的交易。每個錢包都具備一小段被稱為「私密金鑰」的數據,用來證明該交易來自電子錢包所有者。這把金鑰或簽章可防止交易被竄改。

有各種不同類型的比特幣錢包 – 軟體錢包(安裝在電腦),行動錢包(安裝在行動設備)和網路錢包(託管在雲端服務的錢包)。

比特幣可以用來購買各種網路服務,像是虛擬主機、行動應用程式開發以及雲端檔案儲存。它們也可以用來購買產品,像是遊戲、音樂、禮品卡和書籍。比特幣的使用並不限於網路交易,有些現實世界內的機構也接受使用比特幣來購買各種商品。它同時也可以在一些網站上兌換成多種國際傳統貨幣。

數位貨幣

比特幣不是唯一的數位貨幣。Litecoin是另外一種P2P貨幣,和比特幣不同的是它提供更快速的交易確認,較多的錢幣數量和較少的生成所需運算能力。許多人認為Litecoin是繼比特幣之後的第二大電子貨幣Namecoin又是另一種的數位貨幣,大多被用在分散式網域名稱系統(DNS)設定,讓網路審查制度更難以進行。Namecoin透過建立不被網際網路名稱與號碼指配組織(ICANN)控制的頂級網域(TLD)來做到這一點。ICANN負責協調網域空間和其他事務。

比特幣的新聞

雖然比特幣從2009年就開始存在,但在最近獲得較多的新聞報導。「地下黑市」 – Silk Road的關閉似乎刺激了比特幣價格的飆升。加上出現了世界第一台的比特幣自動提款機,讓比特幣似乎越來越走向公眾。 Continue reading “什麼是比特幣(Bitcoin)?"

“保證一天可以超過23,000美元比特幣(BitCoin)"?! 當心掉入詐騙陷阱

「快速致富」騙局已經在網路上流傳了好幾年。有好一些經典的案例,像是奈及利亞或419詐騙 樂透詐騙在家工作詐騙。它們編的故事可能不同,但基本上內涵是一樣的:只要做一點點事情,就可以得到一大筆錢。

比特幣bitcoin3

現在詐騙份子在他們的誘餌裡加入了一個新話題:電子貨幣 – 比特幣(BitCoin)。比特幣的持續上漲又下跌(漲漲…跌跌…)已經吸引了媒體和民眾的興趣。網路犯罪地下世界的某些事件也在急速加強數位貨幣形象這件事上扮演了重要的角色。

比特幣(BitCoin)被認可具備真實世界內價值的合法形式貨幣這一事實並沒有被網路犯罪份子所忽視。我們已經在過去幾年看到過各種不同的比特幣相關威脅出現,而現在,我們可以在這份清單內加入另一起事件。

趨勢科技看到了許多使用比特幣作為誘餌的網路釣魚(Phishing)垃圾郵件。郵件內容保證可以在短時間內賺取大量的比特幣,有一封郵件甚至保證一天可以超過23,000美元。這些電子郵件要求使用者點入信中連結來瞭解更多資訊。

 

 

圖一、關於比特幣的垃圾郵件

 

該連結指向一個網站來要求姓名、地址和信用卡資料等細節。這個註冊網頁看起來是無法驗證資料;它會接受任何填入表單的資料。這類行為是非常典型的網路釣魚(Phishing),目的是盡量取得更多的信用卡資料。

 

圖二、釣魚網站

Continue reading ““保證一天可以超過23,000美元比特幣(BitCoin)"?! 當心掉入詐騙陷阱"

2014 RSA大會紀實:比特幣的潛力與威脅

作者:Menard Osena(資深產品經理)

我參加了在舊金山的RSA 2014大會。這次大會對今日的威脅情勢提供了新的見解,可以幫助我們計畫在2014年及未來更好的保護使用者。

2014年最大的安全會議

RSA的參加人數總是令人感到驚嘆:今年有超過25,000名的與會者,400多家贊助商和參展廠商,擁有超過550位講者。還有大量廠商佔據了兩個巨大的展覽場大廳 – 分別是Moscone中心的北邊和南邊建築物被用來作為廠商展場。各種會議(包括我大部分參加的技術類型會議)都是在Moscone的西邊大廳。

Security

 我的同事JM Hipolito在之前分享過她自己對RSA的看法,這裡是我覺得最有意思的地方。

開幕主題演講:在日益衝突的數位世界裡找到前進的路

RSA執行董事長 – Art Coviello發表了開幕主題演講。他做了對RSA和國家安全局爭議的第一次公開意見,還有關於分離NSA進攻和防禦功能的需求。但我對他的主題演講最印象深刻的是,他呼籲各國政府和資安產業一起去採納四項指導原則,以幫助每個人都能安全的上網:

  1. 放棄使用網路武器和利用網路發動戰爭
  2. 開展國際合作來調查、逮捕和起訴網路罪犯
  3. 確保網路上的經濟活動可以繼續不受約束,知識產權得到尊重
  4. 尊重和保障所有個人的隱私

他還重申,需要資安產業和政府攜手打造一個更安全的數位世界,這將對下一代有莫大的好處。

每個指導原則都同樣的重要,但我想要強調的是第一和第二條,因為它們最重要。

網路戰爭和網路武器的話題非常敏感,但我發現網路武器和核武之間有著令人驚訝的關聯。我完全同意Coviello的聲明:「我們必須厭惡網路戰爭,就跟厭惡核武和化學戰一樣」。

至於合作起訴網路犯罪,這是趨勢科技眾所皆知的立場。我們經常談到研究人員和執法機構合作起訴真正「威脅份子」的必要,因為我們相信這是捕捉網路犯罪最有效的方法。

這些合作關係讓研究人員和警察可以結合彼此的優勢,並確保我們的努力可以達到有效的成果,最近一次是趨勢科技協助FBI(美國聯邦調查局),將惡名昭彰 SpyEye 銀行木馬駭客繩之於法

 

比特幣在這裡:如何成為成功的比特幣賊

Biocatch的Uri Rivner和Trusteer的Etay Maor共同在RSA發表了技術演說,專注在比特幣上。他們討論電子貨幣的基礎,以及人們可以如何使用它。他們還討論到比特幣的常見使用方式:從建立錢包,擁有自己的地址,到利用網路比特幣交易所來將比特幣裝滿錢包。

比特幣ˇ bitcoin1

這場演講最吸引我的是用SpyEye變種攻擊的現場展示。在展示中,他們進行了瀏覽器中間人(MITB)攻擊,並從使用者的錢包偷走了比特幣。

 

他們還討論到比特幣所面對最多的網路犯罪活動。包括了網路釣魚(Phishing)企圖竊取比特幣相關網站憑證,部署遠端存取木馬(RAT)來直接染指桌上電腦的錢包,還有使用殭屍網路/傀儡網路 Botnet來開挖比特幣(儘管這已不再特別有吸引力)。

 

他們還解釋為什麼網路犯罪分子對於像比特幣這樣的電子貨幣感興趣。因為網路犯罪分子認為電子貨幣有匿名性,可以幫助自己將從非法活動賺來的錢洗乾淨。此外,網路犯罪地下市場還有提供進階的服務(如比特幣起霧服務),可以進一步的提供威脅份子十倍的匿名性。

 

總之,演講者說比特幣是個令人興奮的全新事物,鼓勵聽演講的大家去嘗試和鑽研,這樣就可以了解它的潛力。他們同時警告針對電子貨幣的網路釣魚(Phishing)和惡意軟體攻擊日益增加。他們還指出,網路比特幣交易所和網路錢包是容易得手的目標,對網路犯罪份子來說是個很好的機會。(最近有許多關於網路交易所的麻煩事傳出,包括了之前的領導者Mt. Gox,在在都強化了這最後一點)。

 

這談話和我們之前在十二月的討論有許多重複之處,我們討論了比特幣當時的價格可能會導致比特幣錢包被盜。我們之前還討論到使用者如何防護他們的電子貨幣。總而言之,這裡要分享他們的觀點:比特幣是具備許多潛力的東西,但同時也是多種威脅的對象。

 

@原文出處:RSA Conference 2014: The Way Forward

勒索軟體瞄準比特幣!!

勒索軟體和比特幣竊盜程式合併成 BitCrypt

CryptoLocker和其他類似的 勒索軟體 Ransomware威脅已經是個嚴重問題好一段日子了,但最近我們看到一個新的 勒索軟體 Ransomware手法。此一新威脅自稱為BitCrypt,為勒索軟體加入一個獨特的作法:它會從各種電子貨幣錢包內偷錢。

比特幣ˇ bitcoin1

趨勢科技已經確認了此威脅的兩個不同變種。第一個變種 – TROJ_CRIBIT.A,會將任何加密過的檔案加上副檔名「.bitcrypt」,並使用英文勒索信。第二個變種 – TROJ_CRIBIT.B,會加上副檔名「.bitcrypt2」,並使用含中文在內的多國語言的勒索信,包括了以下10種語言;(根據它們出現在信內的順序):

 

  • 英文
  • 法文
  • 德文
  • 俄文
  • 義大利文
  • 西班牙文
  • 葡萄牙文
  • 日文
  • 中文
  • 阿拉伯文

勒索信內容如下:

意!

 你的BitCrypt ID:{交易編號}

 你電腦上所有的必要檔案(照片、文件、資料庫和其他)都透過唯一的RSA-1024金鑰加密。

只有透過一個特殊程式才能解碼你的檔案,而且每個BitCrypt ID都對應一個程式。

來自電腦維修服務和防毒實驗室的專家並無法幫助你。

為了收到這解密程式,你需要遵照此連結{惡意網站#1}和跟隨指示。

 

如果現有連結無法作用,但是你需要回復檔案,請按指示操作:

  1. 嘗試打開連結{惡意網站#2}。如果失敗,繼續執行步驟2。
  2. 下載並安裝Tor瀏覽器{Tor專案網站}
  3. 安裝完成後,啟動Tor瀏覽器,連上下列網址{惡意網站#3}

 

記住,你越快採取行動,越有機會去完好如初地回復你的檔案。

 

其他語言的內容都很類似,雖然看起來是用電腦翻譯的。除了上述情況外,TROJ_CRIBIT.B會將桌布變成黑色背景加上白色文字來通知使用者目前狀況。

勒索軟體瞄準比特幣!!

圖一、桌布

Continue reading “勒索軟體瞄準比特幣!!"

越來越扁的比特幣 ( Bitcoin):何謂交易延展性?

比特幣( Bitcoin)最近幾個星期的狀況相當不妙。Mt. Gox 因為交易延展性的問題而停止提現作業。據稱,過去也曾有人利用同樣的漏洞從 Silk Road 2.0 深層全球網路 (Deep Web) 市集洗劫了 4,000 多個比特幣 (市值約 270 萬美元)。這次的事件,再加上其他一些原本就已動搖比特幣社群信心的事件,讓比特幣的價格狂跌到將近 600 美元,比高峰時期的 1,200 多美元大幅暴跌。

地下經濟/美金/錢

所以,何謂交易延展性?為何它會對比特幣造成這麼大的影響?

假設,我要付你一張面額 25 美元支票,支票號碼為:700。若你知道我都是用支票號碼來記帳,你也能對我發動所謂的交易延展性攻擊。

當你收到我的支票時,您可以修改支票號碼,例如在末尾加一個「1」,此時號碼就變成了「7001」(為了舉例說明,我們假設銀行不會發現)。更改支票號碼本身並不會影響交易的金額。接下來你就等著兌現,然後跟我說你沒收到支票。

如果我現在去查看銀行帳戶,我會看到一張號碼為 7001 (而非 700) 的支票。若我又寄一張新的支票給你,那你就多賺到一張支票,等於可以兌現兩次。就算我不寄新的支票給你,你還是握有舊的支票,照樣可以兌現。

這就是比特幣交易延展性漏洞的基本概念。

現在假設有兩個人:Alice 和 Evan。Alice 打算支付 Evan 一些比特幣。但 Evan 想利用比特幣來詐騙 Alice。當 Alice 將交易送到比特幣網路時,這筆交易會使用一個雜湊碼來作為識別。雜湊碼當中有個欄位叫作 ScriptSigContinue reading “越來越扁的比特幣 ( Bitcoin):何謂交易延展性?"

「比特幣採礦」惡意軟體猖獗 台灣名列第6大受害國

比特幣 (Bitcoin)使用者請妥善保管錢幣  以避免個資被竊

過去的幾個禮拜對於比特幣(Bitcoin)的擁有者和投機份子來說都非常的刺激,價格曾經被推高到一比特幣兌換超過1200美元。由於比特幣等同貨幣、具有交易價值的特性,更引發駭客的高度興趣。趨勢科技發現針對比特幣採礦的惡意軟體開始蔓延,且台灣已經名列第6大受害國!針對比特幣用戶,趨勢科技提醒:當比特幣被竊時,用戶個資很可能一併洩漏,建議消費者應採取「個別錢包」與「離線管理」方式,可降低受害機率。

有些評論家(包括前美國聯準會主席葛林斯潘)都在呼籲比特幣的價格會變成「泡沫」,而一位前荷蘭央行行長也將它與16世紀的鬱金香狂熱相比。其他的網路貨幣,像是萊特幣(Litecoin),也都出現類似的漲幅(我們過去在部落格中已經討論過許多次比特幣,包括在今年初的時候)。

不管會不會變成泡沫,比特幣都有相當的價值。這也是為什麼有越來越多比特幣的相關威脅出現。受害者可能會被利用來開採比特幣,或是被偷走自己所擁有的比特幣。

這「泡沫」也讓竊取比特幣可以獲得更大的利益。比方說,位在深層網路內的Sheep地下市場在本月初關閉 – 使用者損失了高達一億美元的比特幣。

從九月至十一月,來自主動式雲端截毒服務  Smart Protection Network的資料顯示,全球有超過12,000台電腦感染了比特幣採礦惡意軟體。

而最近比特幣的大漲,可能又會讓網路犯罪份子想要故計重施。雖然利用CPU,甚至是GPU來進行採礦的採礦程式,現在都在使用專用積體電路(ASIC)的專門採礦機面前黯然失色,後者在進行雜湊運算的速度要比前者要高上好幾個級別,即便使用的是高階的電腦硬體。然而,因為任何被開採出來的比特幣現在的價值都如此的高,所以就算是「慢」速採礦機,對網路犯罪份子來說也都很值得。

趨勢科技病毒防治中心目前偵測到3隻名為BKDR_BTMINE, TROJ_COINMINE 及HKTL_BITCOINMINE專門偷竊比特幣的惡意軟體,在消費者不知情的狀況之下,受感染的電腦將會為不法人士進行採礦,並將所得到的比特幣傳送至其設定的電腦,成為不法人士的虛擬資產。且至目前為止,全球已有超過12000台電腦遭比特幣惡意軟體入侵,造成電腦效能嚴重變差的情形。趨勢科技資深技術顧問簡勝財表示:「目前比特幣惡意軟體的全球受害災情,50%的感染電腦來自於日本、美國和澳洲,台灣名列第六。趨勢科技將持續觀察此波災情,也提醒台灣用戶多加注意。」

以下是趨勢科技統計出來的全球比特幣受害國排名:(以遭感染電腦數量計算)

 

簡勝財更提醒,將惡意軟體安裝在受害者的電腦內來幫忙不法份子採礦,已成為新一波的網路不法行為。由於比特幣採礦相當耗費電腦資源,所以遭感染的電腦其作業系統速度會被拖慢、CPU的負荷增加,並且電腦的電力消耗也會變快。

  如何保護比特幣?

對於那些腐敗的網站或交易商來說,除了避免跟他們打交道外並不能做些什麼。使用者可以做的是要看緊自己的個人比特幣錢包。 Continue reading “「比特幣採礦」惡意軟體猖獗 台灣名列第6大受害國"