受到疫情影響,美國犯罪率最高的城市芝加哥的犯罪數下降了 10%,販毒的逮捕數量和去年同期相比,降低了 42%,與此同時,紐約的重大刑案數量也下降了 12%。不過,雖然實體犯罪案件數驟減,但網路犯罪卻沒有降低。俄羅斯網路安全公司卡巴斯基(Kaspersky)就指出,新加坡的的挖礦病毒攻擊大增了三倍。
惡意挖礦病毒(crypto mining malware)是指駭客在其他人的電腦植入惡意軟體,接管受害者的電腦資源,進行挖礦,是近年來開始流行的犯罪手法。
據俄羅斯的網路安全公司卡巴斯基(Kaspersky)最新發布的數據表明,2020 年 Q1 的挖礦病毒攻擊比例大大增加。新加坡的 2019 年 Q1 的挖礦病毒攻擊事件為 2,900 件,但卡巴斯基估計,2020 的 Q1 起碼發生了 11,700,增加了 8,800 件,犯罪率上升了 300%。
延伸閱讀:唯恐天下不亂?罪犯在暗網販售「新冠病毒」帶原蝙蝠,一隻要價 0.005 BTC
卡巴斯基的東南亞地區總經理 Yee Siang Tiong 向新加坡《海峽時報》(The Straits Times)表示,這類的攻擊事件在全世界都有增加,但東南亞地區是增加最多的。
「網路罪犯正在使用各種手段,大批次地散播挖礦病毒,在其他的人電腦上挖礦。不但可以獲得全部收益,自己還不用買礦機,也不需要繳任何電費。」
Tiong 繼續指出,挖礦的難度越來越高,用自己的設備根本無法獲利,結果就是世界的駭客都不再用自己的資源挖礦,進而開發出越來越多的「創新方法」利用其他人的資源。現在駭客偏好散播殭屍病毒到整個網路,而不是只對單個電腦投放挖礦病毒。
「現在使用自己的設備挖礦已經不再有利可圖,所以最好的辦法就是『挾持』別人電腦的資源來挖加密貨幣。」
Tiong 說道。
延伸閱讀:駭客對大型政府網站植入惡意挖礦軟體,然而只偷挖出了24美金的Monero
延伸閱讀:【Cryptojakcing】惡意挖礦軟體挾持上百萬 Android 裝置來挖門羅幣
最潮的「遠端工作」成了犯罪的溫床?
埃里亞斯律師事務所(Evesheds Harry Elias)的網路安全負責人 KK Lim 將挖礦病毒增長的原因歸咎在新冠肺炎疫情,因為在疫情的期間,增加了「大量遠端工作者」(work from home,WFH),這讓駭客多了很多攻擊機會。
Lim 表示遠端工作增加了許多網路釣魚機會,因為大部分的人都用個人電腦工作,而個人電腦不像公司的電腦一樣,會定期更新防毒軟體。而 Tiong 也呼應了這項觀點,他表示網路安全的概念在東南亞還未普及,這也是為何東南亞是這次挖礦病毒攻擊上升比例最高的原因。
手機溫度異常變高?那你可能中了挖礦病毒
卡巴斯基的 Tiong 指出,如果個人的電腦被植入了挖礦病毒,可能會導致 CPU 超時工作而減少壽命,而 Lim 則是補充了一些基本概念,包括不要點開不明電子郵件或是可疑連結。需要資料時,前往政府或公司行號的官方網站,並期更新防毒軟體。
如果是手機被植入病毒的話,那可能會因為長期消耗電池導致電池變形,嚴重的甚至連「手機也會變形」。卡巴斯基的研究指出,如果手機被植入病毒,連續挖礦兩天,電池的耗電速度會加快很多,手機的溫度也會變得很燙。
發熱的手機會使螢幕中的液晶膨脹,造成螢幕出現裂痕,另外過度使用手機會引發電池的熱量增加,電池熱量過度增加時,會因為熱脹冷縮的反應而膨脹,使得手機凸起,嚴重的話會造成手機爆炸。
– 手機電池變形示意圖,圖片來源:資安趨勢部落格 –
《資安趨勢部落格》也提醒大家這種挖礦程式會偽裝成其他類型的 APP,例如像是 18 禁的成人應用程式。一旦下載並安裝了這些程式,該程式會試圖取得裝置的管理權限,且會不斷跳出請求,一直到使用者同意為止,甚至會主動偵測防毒軟體,提醒用戶要將它刪除。
📍相關報導📍
怕受到惡意挖礦軟體攻擊?門羅幣社群成立工作小組,推出惡意挖礦檢測與防範教學網站
【快訊】駭客在俄羅斯利用識別語系功能入侵Telegram,植入惡意挖礦軟體
偷挖門羅幣的惡意軟體 Panda,已累積竊取近 10 萬美元
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
