網路資安不管在哪個年代都相當重要,而完全倚靠網路來進行交易的加密貨幣更為注重資安問題;然而,技術高超的不法駭客為數眾多,利用惡意軟體植入受害者電腦的攻擊隨處可見,這也讓加密貨幣的未來發展蒙上一層陰影。
全球知名的電腦安全軟體公司 ESET 發表了一份最新報告,發現 Stantinko 殭屍網路(botnet)一直在透過影音網站 Youtube 的頁面或頻道,於使用者的電腦上安置用於「密碼劫持(Cryptojacking)」的惡意軟體來採挖門羅幣(Monero)。
Stantinko 殭屍網絡從 2012 年開始秘密運作,直到 2017 年才被發現;根據 ESET 的另一則資安報告顯示,Stantinko 當時已經感染了全球超過 50 萬台電腦設備,主要的攻擊範圍是在俄羅斯、哈薩克、烏克蘭等地。
根據 ESET 的報告,Stantinko 殭屍網絡之所以如此難以處理的原因是,它安裝在每個電腦的挖礦模塊都是不同的,報告稱:「由於使用了程式碼混淆(Obfuscation)技術而讓它具備隨機性,再加上駭客為每個受害者編譯新的模塊,這導致每個模塊的樣本都是獨一無二的。」
目前,ESET 已經就 Stantinko 的問題與 YouTube 進行聯繫,該公司也已經刪除了可能受影響的頻道或任何殘留 Stantinko 代碼的頁面。
不過,ESET 研究人員在報告末尾也指出,Stantinko 惡意軟體背後的開發團隊還在不斷擴充其病毒的強度,說明他們是不斷創新且賺錢的,也推斷該團隊的目的可能是為了出售給其他罪犯而非自用。
所以,Youtube 暫時下架了那些頻道可能只擋得了一時,Stantinko 非常有機會再捲土重來。
密碼劫持
殭屍網路所使用的方式與密碼劫持(Cryptojacking)類似,駭客在不知情的人的電腦設備上安置惡意軟體,遠程操控受害者的電腦算力來挖取加密貨幣。
事實上,以色列軟體技術公司 Check Point 也在先前發表了一份惡意軟體資安報告,表示劫持電腦算力的駭客攻擊雖然比起去年有了顯著的下降;據報告稱,去年上半年中全球就有將近 42% 的組織受到感染,今年就降到了 26%。
在過去一年半的時間裡,盜用算力來挖取加密貨幣的惡意軟體一直都位列攻擊排行榜的第一名,到今年 6 月才下滑到第三,並在 7 月跌至第十位;Check Point 研究員認為,這是因為加密貨幣價格一直無法回到歷史高點,導致駭客們對這類攻擊興致缺缺。
現在,駭客瞄準的目標已經比較不再是一般使用者的低端電腦了,而是轉向使用 Jsecoin 或 XMRig 這類的挖礦軟體攻擊企業或雲端運算系統;報告也稱,基本上很難擺脫駭客的攻擊,因為他們不斷地在尋找更靈活的工具來更快地獲得犯罪資金。
?相關報導?
難以監測的惡意軟體「Skidmap」,正入侵 Linux 作業系統「偷挖加密貨幣」
2018 年,遭到龐氏騙局、駭客攻擊等非法手段所遺失的密碼貨幣共值「17億美元」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
