將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/8/29

駭客獲利新來源引發業務風險 小心成為惡意軟體綁架對象

加密貨幣挖礦病毒猖獗 入侵全球近四成組織

劉基章
加密貨幣價值不斷攀升,而挖礦者又能從中取得財務報酬,在此兩項誘因交互推波助瀾之下,駭客組織找到了新的獲利來源,發動規模龐大且不斷滋長的加密貨幣挖礦攻擊。如何有效防範加密貨幣挖礦攻擊,已經成為現今網路安全領域中亟待解決的課題。
加密貨幣挖礦惡意軟體的攻擊力度絲毫沒有減弱的跡象。截至今年5月,加密貨幣挖礦惡意軟體已連續第五個月在Check Point十大最熱門惡意軟體指標(Top Ten Most Wanted Malware Index)上榜,其中Coinhive更蟬聯為最猖獗惡意軟體榜首,影響全球22%的組織,其次為全球普及率達11%的加密貨幣挖礦惡意軟體Cryptoloot。

加密貨幣挖礦對全球近四成的組織造成衝擊,攻擊者顯然已經發現這是一項有利可圖的技術,短期內恐怕仍無法遏止這類攻擊活動。

即使是非比特幣持有者風險仍然有可能找上門

近來關於加密貨幣挖礦攻擊的報告多到令人難以忽略,最近一波加密貨幣挖礦攻擊更利用Facebook Messenger和YouTube廣告大肆散播,不但影響數千個網站,更因此登上新聞頭條。

從「加密貨幣挖礦」一詞就能明白,其與加密貨幣之間具有某種程度的關聯,但難道這些駭客鎖定的目標只限持有比特幣的人或公司嗎?答案是不盡然。加密貨幣挖礦者和所有駭客一樣,鎖定過的目標包括歐洲水利公司、英國政府網站、俄羅斯核電廠,甚至美國國家安全局曾經外洩的漏洞也成為他們的攻擊管道,因此每個人遭受攻擊的機率是一樣的。

Check Point的威脅情資資料庫ThreatCloud可以自超過80,000個Check Point閘道及全球數百萬個端點擷取資料;從全球威脅情勢來觀察,可以明顯看出在2017年年底,比特幣和門羅幣的價值突飛猛漲,加密貨幣挖礦業務成為大有可圖的手段,更日益猖獗,從圖1便可略知一二。


▲圖1 Check Point偵測到每週一次的挖礦攻擊。


這類攻擊以全世界的組織為目標。圖2說明了Check Point在2017年12月偵測到的挖礦攻擊全球分佈與普及情形。


▲圖2 2017年1月加密貨幣挖礦攻擊全球分布。


加密貨幣挖礦暗藏的犯罪風險

只要有利可圖,犯罪者絕對不落人後,會開始尋找能抄捷徑的旁門左道。加密貨幣挖礦犯罪者利用犯罪手法駭入其他個人及團體的機器,在使用者未同意或不知情的情況下盜用其CPU功率,為自己賺進新的貨幣,也常稱為挖礦綁架(Cryptojacking)。手法簡易,卻有機會創造龐大的財務報酬。事實上,Check Point近期所做的一項研究就揭發了一名憑藉挖掘門羅幣賺進300萬美元的威脅者。

加密貨幣無論是價值或盛行率都有非常驚人的漲幅,因此除挖礦技術外,犯罪者還開發了以下多種不同的手段,只是為從中獲利:

1. 錢包竊取:直接從使用者的比特幣錢包竊取

新型態的惡意軟體企圖從使用者的個人電腦中劫持錢包的私密金鑰或認證。網路犯罪者只要能夠順利駭入受害者的錢包,就可以輕而易舉地將所有資金轉移到他們自己的帳戶裡。

2. 加密混幣程式:劫持貨幣交易

由冗長加密字串與隨機數字及字母組成的錢包位址,是人眼難不懂的組合,因而成為了加密混幣程式(Crypto Shuffler)有機可趁之處。混幣惡意軟體會偷偷地以攻擊者的加密貨幣錢包位址取代真正的位址。當受害者將位址貼在交易表單中時,很難注意到看似隨機產生的位址已經遭到竄改。最後受害者非但沒有將資金轉給原定的收款人,反而直接轉給了攻擊者。

3. 攻擊交易站

交易站是加密貨幣生態系統中相當重要的一環,因為這些站點存放了使用者錢包,而且具有協助貨幣交易的功能。然而,加密貨幣交易站目前並未列管,僅在2018年的1月到2月間,BitGrail就已經損失了1.7億美元,Coincheck也遭竊4.25億美元。

對公司業務的衝擊

大多數的公司目前尚未接受使用加密貨幣直接付款的模式,因此不容易成為駭客企圖竊取貨幣或操縱交易時的攻擊目標。不過,加密貨幣挖礦攻擊確實會引發真正的業務風險。

以下是挖礦攻擊影響公司的三種方式:

1. 消耗珍貴的伺服器資源

挖礦惡意軟體輕易地就可將伺服器的CPU功率完全耗盡,不但大幅降低公司的服務可用性,也會增加代管及電力成本。

這篇文章讓你覺得滿意不滿意
送出
相關文章
聚焦區塊鏈世代之資訊與數據安全議題
流量清洗中心近源防護 弱化惡意癱瘓攻擊
賽門鐵克 網路安全威脅報告:加密貨幣劫持成為攻擊者首選工具
留言
顯示暱稱:
留言內容:
送出