資安研究人員發現了一波挖礦劫持(Cryptojacking)攻擊活動 – 攻擊者劫持電腦進行挖礦( coinmining ),他們利用MikroTik路由器的漏洞注入惡意版本的Coinhive(網頁型虛擬貨幣礦工)。以下是你所需要了解關於此威脅的資訊:
發生了什麼事?
據報導,挖礦劫持一開始在巴西攻擊了7.2萬台的MikroTik路由器。直到本文撰寫時,已經有超過20萬台MikroTik路由器遭到入侵。雖然大多數路由器都在巴西,但研究人員指出這些攻擊現在也在國外散播。
這表示使用有漏洞MikroTik路由器的使用者或組織容易遭受挖礦劫持。事實上,研究人員也有發現有非MikroTik路由器受到影響,很可能是因為巴西的網路服務商(ISP)在其主要網路內使用MikroTik路由器。
[相關報導:VPNFilter影響的裝置有19個漏洞,可能遭受Mirai、Reaper、WannaCry攻擊]
這波挖礦劫持攻擊利用什麼漏洞?
「虛擬加密貨幣挖礦」(或簡稱「挖礦(cryptocurrency mining或coinmining)」) 是一種透過分散式點對點網路節點 (也就是「礦工」) 來處理並驗證交易的方式,這些礦工是由無數使用者裝置所安裝的挖礦程式所組成。交易在處理時都是以一個「區塊」為單位,這區塊需經過網路礦工運算出來的加密雜湊碼 (一串固定長度的英文與數字) 加以驗證然後才能加到「區塊鏈」上 ,此區塊鏈就是該貨幣的公開帳簿。
這個動作完成之後,區塊鏈就可以再繼續接受下一個區塊。貨幣持有人的虛擬加密貨幣錢包內的私密金鑰 (或稱為「種子」) 就是貨幣持有人的識別碼,此識別碼也用來簽署交易,如此可防止資料遭到篡改 (由礦工運算出來的雜湊碼進行驗證)。
第一個計算出正確雜湊碼的礦工 (也就是必須搶在任何其他礦工之前算出正確的雜湊碼),就可以獲得一定單位的貨幣作為報酬,這就是為何需要挖礦強大的運算效能,因為要在很短的時間內算出正確的雜湊碼 (通常在 10 分鐘左右)。而為了計算這些雜湊碼,挖礦作業有可能使用一台或多台配備高階顯示卡 (GPU) 的大型電腦,或者使用許許多多小型挖礦電腦經由網路同步運算。
網路上也有一些所謂的「礦池」來集合眾人之力共同挖礦,然後再依據彼此的貢獻度來分享利潤。
手機又沒電? 電腦風扇好吵 ,當心遇到榨乾電力的挖礦程式
一個新的 Android 挖礦程式:「ANDROIDOS_HIDDENMINER」,會假冒成正常的 Google Play 更新程式 (google.android.provider) 並且使用了 Google Play 的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。HiddenMiner使用多種技術隱蔽自己,讓一般使用者很難發現手機已經受到感染。除了在桌面使用透明圖標外,也無法在應用程式列表中發現它。
>> 延伸閱讀:手機又沒電的8個原因
電腦突然發出擾人噪音到底是出了什麼問題?其實電腦的噪音大多是來自風扇,其中一個原因是當電腦的 CPU 使用率飆高,也會導致電腦溫度升高,於是風扇就需要增加轉速來散熱,風散噪音也增加了,您可以檢查一下CPU是否有使用異常或是關閉一些執行中的程式降低CPU使用率。
>> 延伸閱讀:電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音
《 同場加映》電腦變慢是 D 槽太滿? 兩招教你檢查電腦是否中了挖礦病毒
虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現
發現電腦處理速度變慢時,請這麼做:
檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常免費下載 PC-cillin雲端版檢測確認➔立即下載
上篇我們談到別當殭屍礦工 – 上篇:就是這三個把你的電腦當成挖礦機! 這篇我們繼續來看看要避免裝置感染加密虛擬貨幣挖礦程式,該遵守那些原則 ? 其實只要確實遵守原本防範病毒、蠕蟲、殭屍病毒、惡意程式、勒索病毒 Ransomware (勒索軟體/綁架病毒)等威脅的資安原則即可,因為這些挖礦程式通常也是經由網路釣魚和社交工程技巧進入您的裝置。
趨勢科技提供一些日常上非常實用的幾個原則:
近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現,這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式 (趨勢科技命名為:COINMINER_TOOLXMR.A-OSX) 在背後挖礦。
該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體,而非遭到精密攻擊。研究人員在其系統上發現該挖礦程式的啟動程式「pplauncher」 (趨勢科技命名為:COINMINER_MALXMR.A-OSX) 會讓該挖礦程式持續在系統內執行,因此顯然該程式具有系統管理權限。我們發現這個 3.5MB 的啟動程式當中含有一個二進位檔案提供了 23,000 多個功能函式。背負著這麼龐大的負擔顯示該程式的作者可能對 Mac 平台不熟。
[延伸閱讀:加密虛擬貨幣挖礦惡意程式:2018 年最新威脅?]
這個啟動程式會建立一個名為「mshelper」的執行程序並利用開放原始碼挖礦工具 XMRig 來開採門羅幣 (Monero)。Mshelper是一個歹徒所使用的挖礦軟體,由於該軟體可能造成系統過熱並損壞風扇,因此最好將該軟體移除。 繼續閱讀
在2017年秋季,趨勢科技在Google Play商店中發現數個惡意虛擬貨幣挖礦應用程式。這些應用程式會利用受害者行動裝置的運算能力挖礦來幫駭客賺錢。下文讓我們先了解虛擬貨幣如何造就今日的威脅環境?
虛擬貨幣的匿名性讓駭客如虎添翼
儘管許多人認為2017是虛擬貨幣踏入主流的一年,但其實有人已經使用比特幣或其他虛擬貨幣好些年了,這是區塊鏈概念背後的主要推動力。
基本來說,虛擬貨幣可以說是一種數位或電子貨幣。但虛擬貨幣與其他數位交易間的主要區別是是比特幣等貨幣不需要中央銀行或金融服務商的驗證或支持。
「相對地,它使用加密技術來確認交易,在名為區塊鏈的公開分散式帳本上進行交易,從而實現直接的點對點支付,」Motley Fool的撰稿人Adam Levy寫道。
虛擬貨幣為良善使用者帶來許多好處,包括簡化數位交易和強化隱私。但這些優點也同樣地吸引了惡意使用者。比特幣和其他虛擬貨幣對他們來說是能幫助惡意攻擊(如勒索病毒 Ransomware (勒索軟體/綁架病毒))的理想元素。虛擬貨幣強調隱私這事實也讓受害者付錢後無法追踪惡意攻擊者 – 正是網路犯罪分子利用它的原因。
正如阿爾斯特大學網路安全教授Kevin Curran博士對衛報撰稿人Simon Usborne所說,虛擬貨幣所能提供的匿名性是駭客之前一直苦於無法達成的能力。
Curran表示:「以前的駭客可能會要求透過西聯匯款或銀行帳戶來付錢,但這些交易只要監管當局介入就能夠追蹤。」 繼續閱讀