【 虛擬貨幣 】行動裝置遭挖礦劫持,恐導致設備損耗加劇、電池壽命縮短、效能降低

趨勢科技 TrendMicro 加密貨幣/虛擬貨幣/數位貨幣, 手機挖礦惡意程式, 挖礦劫持, 挖礦病毒/挖礦惡意程式/採礦惡意程式
 跟任何銀行機構都沒有連結也無法追蹤的數位虛擬貨幣對駭客來說具有難以抗拒的吸引力。除了合法的使用和挖礦之外​​,網路犯罪分子也在利用虛擬貨幣。
 趨勢科技最近發現了一個新的 Android 挖礦程式:「ANDROIDOS_HIDDENMINER」, 利用感染裝置的 CPU 來開採門羅幣 (Monero)。該惡意程式會假冒成正常的 Google Play 更新程式 (com.google.android.provider) 並且使用了 Google Play 的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。這個 Android 上的門羅幣挖礦程式具備自我保護和長期躲藏能力,會利用「裝置管理員」功能讓不熟悉這類技巧的使用者找不到該程式 (這也是 Android 勒索病毒 SLocker 慣用的技倆)。詳情請看:新的Android挖礦程式,這回要榨乾你的手機電力

在2017年秋季,趨勢科技在Google Play商店中發現數個惡意虛擬貨幣挖礦應用程式。這些應用程式會利用受害者行動裝置的運算能力挖礦來幫駭客賺錢。下文讓我們先了解虛擬貨幣如何造就今日的威脅環境?

虛擬貨幣的匿名性讓駭客如虎添翼 

儘管許多人認為2017是虛擬貨幣踏入主流的一年,但其實有人已經使用比特幣或其他虛擬貨幣好些年了,這是區塊鏈概念背後的主要推動力。

基本來說,虛擬貨幣可以說是一種數位或電子貨幣。但虛擬貨幣與其他數位交易間的主要區別是是比特幣等貨幣不需要中央銀行或金融服務商的驗證或支持。

「相對地,它使用加密技術來確認交易,在名為區塊鏈的公開分散式帳本上進行交易,從而實現直接的點對點支付,」Motley Fool的撰稿人Adam Levy寫道。

虛擬貨幣為良善使用者帶來許多好處,包括簡化數位交易和強化隱私。但這些優點也同樣地吸引了惡意使用者。比特幣和其他虛擬貨幣對他們來說是能幫助惡意攻擊(如勒索病毒 Ransomware (勒索軟體/綁架病毒))的理想元素。虛擬貨幣強調隱私這事實也讓受害者付錢後無法追踪惡意攻擊者 – 正是網路犯罪分子利用它的原因。

正如阿爾斯特大學網路安全教授Kevin Curran博士對衛報撰稿人Simon Usborne所說,虛擬貨幣所能提供的匿名性是駭客之前一直苦於無法達成的能力。

Curran表示:「以前的駭客可能會要求透過西聯匯款或銀行帳戶來付錢,但這些交易只要監管當局介入就能夠追蹤。」

而虛擬貨幣的出現讓這一切都產生了很大的變化,正如Usborne所指出的,它的一些優點吸引了駭客的注意力。

「它為網路犯罪分子帶來了兩大優點:以去中心化的貨幣模式運作,人們不用經過中間人(如銀行或信用卡公司)就能互相支付,這提供了很高的匿名性,」Usborne寫道。

 

支援勒索病毒:入侵電子錢包

虛擬貨幣造就今日威脅環境的最好例子是最近幾年來的勒索病毒攻擊。這些攻擊使用強大的加密技術來讓使用者無法存取檔案,而必須使用難以追踪的虛擬貨幣支付贖金來取得解密金鑰。利用這種模式,比特幣和其他虛擬貨幣讓惡意勒索病毒攻擊趨勢顯著地上升和持續地取得成功。

正如趨勢科技所報導,駭客甚至開始回收利用舊的勒索病毒威脅,然後加上以虛擬貨幣為中心的新惡意功能。其中一個例子是Cerber勒索病毒,這是過去相當常見的威脅。而最近駭客開始利用Cerber來竊盜虛擬貨幣

現在的Cerber仍然包含許多熟悉的元素:攻擊通常夾帶 Cerber 惡意郵件附件檔,最新版本的勒索病毒除了會加密檔案來使之無法存取外,還會鎖定比特幣錢包。

「它的作法很簡單:它針對三種比特幣錢包(Bitcoin Core、Electrum和Multibit)的檔案,還會在錢包檔案送回伺服器後刪除,加深對受害者的傷害。」趨勢科技研究人員Gilbert Sison和Janus Agcaoili寫道。

要完成竊盜還需要去竊取、猜測或用其他方式破解受害者的錢包密碼。但因為Cerber能夠從Internet Explorer、Chrome和Firefox等瀏覽器竊取儲存的密碼,因此這對駭客來說並不難。

 

Person holding a mobile phone with a dollar sign on the screen. 虛擬貨幣對網路犯罪分子來說很有吸引力,也造就了今日的威脅形勢。

 

用勒索病毒進行虛擬貨幣錢包攻擊是駭客攻擊受害者虛擬貨幣儲存庫的首選方式。對知道貨幣無法追踪的駭客來說,錢包被視為容易得手的目標,成為熱門的攻擊對象。

正如財富雜誌所報導,太過明目張膽去竊取數位錢包的攻擊者還是會被發現。名為Coinharder的烏克蘭駭客已經被找到,他利用惡意Google廣告策略來竊取超過5,000萬美元的虛擬貨幣,這惡意廣告針對搜尋“區塊鏈”或“比特幣錢包”等關鍵詞的人。駭客所買的廣告會顯示偽裝成虛擬貨幣錢包市場的網站連結,但其實它會竊取數位貨幣。

財富雜誌撰稿人Jen Wieczner解釋說:「受害者被騙進以為是正確的地方,接著輸入私人資料來讓駭客取得他們真正的錢包並取走他們的數位貨幣。」

隨著虛擬貨幣在消費者及其他使用者間的普及率不斷提高,可以預期在可見的未來仍會持續地看到駭客試著去竊取虛擬貨幣錢包。

虛擬貨幣以行動裝置挖礦,導致設備損耗加劇、電池壽命縮短、效能相對降低

勒索病毒和數位錢包竊盜並不是虛擬貨幣對今日威脅環境的唯一影響。駭客也正在努力地利用虛擬貨幣挖礦(使用者將積累交易的區塊加入區塊鏈公開分散式帳本可以得到虛擬貨幣獎勵)。

正如趨勢科技在2017年度安全綜合報告內所提到,駭客甚至試著利用行動惡意軟體針對手機等行動裝置挖礦。在2017年秋季,趨勢科技在Google Play商店中發現數個惡意虛擬貨幣挖礦應用程式。這些應用程式會利用受害者設備的運算能力挖礦來幫駭客賺錢。

趨勢科技的Jason Gu、Veo Zhang和Steven Shen強調說:「行動設備是否真有辦法有效地產出有意義數量的虛擬貨幣仍是個問號。但其對中毒設備使用者的影響很明顯:設備損耗加劇、電池壽命縮短、效能相對降低。」

想更加深入地了解虛擬貨幣如何影響今日的威脅環境,請下載趨勢科技完整版的2017年度安全綜合報告:網路威脅的悖論

 

@原文出處:How cryptocurrency is shaping today’s threat environment

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《實測文》免費資源與工具,到底暗藏了哪些陷阱?

相關文章:

BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
PCASTLE門羅幣挖礦病毒利用無檔案技術,再次針對中國發動攻擊
無檔案式挖礦惡意程式出現新技巧,並已發現變種
惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦