利用新兴的挖矿手法(Crypto-Currency△Mining),辅以僵尸病毒(Botnet)发动攻击,用受害者的电脑为骇客挖矿,虽然,可能不致直接造成电脑的损害,但背后耗用大量的处理器与绘图运算资源,而且电脑远端听令于骇客,这样的组合攻击,令人听了不寒而慄。趋势科技威胁研究员谢铭晏在8月23日举行的CloudSec大会上,揭露了3种目前在黑市流行的挖矿僵尸病毒,它们的发展情形与攻击手法,借此提醒台下的与会者要加以留心。
在这样的攻击方式中,骇客在远端利用C△C中继站,不只能控制什么时候要执行挖矿作业,还能得知赚到了多少加密货币,而受害者可能只是觉得偶尔电脑变慢,未必发现自己的电脑成为骇客挖矿大队的一员。
根据谢铭晏指出,在他的研究中,发现这种恶意软件在黑市的销售,也像一般的软件,随着提供的功能差异,而产生价码的高低。例如,完全隐藏、不会在使用者电脑上出现任何视窗或讯息,或是较不容易被防毒软件侦测出来,价码较高,而且,还有等级之分,像是已上传到VirusTotal检测通过,或是作者保证完全不会被任何防毒软件侦测出来等,都会影响骇客取得所需的费用。
甚至,谢铭晏说,骇客还会向程式开发者讨价还价、要求试用版本,而程式开发者也会将软件交由知名骇客试用,借此宣传。由此可见,骇客想要犯案,这些攻击的工具取得可谓是非常容易,甚至还能向开发者议价,以更便宜的价格取得。
在现在常见的挖矿攻击软件中,谢铭晏以3种常见的恶意软件,分别是Digmine、1ms0rry、Retadup等,解说他发现这些软件的运用渗透管道,或是演进过程。
以Digmine而言,便是通过脸书的Messenger传播,通过已经渗透电脑的使用者,将恶意软件散布到受害者脸书的其他朋友。而已经发展多代的1ms0rry,则是假冒能让使用者赚取信用卡点数的软件,让受害者误以为能借此取得回馈。
而Retadup是一款以USB装置扩散的恶意软件,谢铭晏指出,这款软件原先是能从远端存取的木马程式,后来加入了挖矿的功能,此外,为求执行的效率更好,也将原本利用AutoIt软件开发的做法,改为AutoHotKey。而谢铭晏也指出他们发现,这个恶意软件为骇客赚进了不少门罗币(XMR),但是,其中有段时间,大约是从去年的12月中到月底,完全没有开采任何的门罗币,这也突显能由C△C中继站定期发号司令,或是暂停挖矿。
?
iThome△Security
I 相关 / Other
资安工程师Daniel△Le△Gall在SCRT资讯安全博客发表文章,他发现脸书一台伺服器存在远端程式码执行漏洞,在他回报脸书后,脸书已经修正漏洞并给作者5,000美元作为奖励。Daniel△Le△Gall经常性的对有参加Bug△Bounty
一周大事:TensorFlow 2.0预计下半年释出。主流处理器再爆新攻击手法L1TF
TensorFlow△2.0将舍弃部分API,预计下半年登场官方预告即将在今年下半年释出的TensorFlow△2.0,重点目标将摆在易用性改善上,而最有看头的特色将围绕着Eager△Execution正式发布,这个命令式程式开发环境,能立即执
误判与漏判的情形,是开发过程中特别需要留意的问题 图片来源: 周峻佑 在资安的防护上,人工智能的应用,算是非常常见,但对于企业而言,可能不会想到,能通过这样的技术,改善企业流程上的某些问题。在2018年趋势
Apache软件基金会修补Struts 2的远端程式攻击漏洞
图片来源: Man△Yue△Mo Apache软件基金会(Apache△Software△Foundation)于本周三(8/22)修补了Apache△Struts△2中一个可能会引发远端程式攻击的安全漏洞,有鉴于Apache△Struts△2过去出现类似的重大漏洞时,相
小心“灰犀牛式”网络威胁!趋势科技倡言企业应重新设定网络防骇方向
近几年,网络安全的天平已经向攻击方倾斜,面对现在的网络威胁趋势,几乎各大资安业者都提出无法完全免于网络攻击的风险,而许多资安事件也应证了,企业并无法完全阻绝这些风险。对于如何建立正确网络防御思维,做出