虛疑貨幣與你無關? 從加密勒索到網上礦工的進化

虛疑貨幣的影響力逐漸擴大,由初時的認授性討論至近期相關投資市場的波幅,影響力都比想像中之中,即使用戶本身不使用虛疑貨幣,也可能因為某些網絡威脅而被迫與它拉上關係,而且這些威脅並不罕見,正時近年非常活躍的加密勒索、惡意程式挖礦和網上挖礦等惡意程式。

加密勒索軟件
虛疑貨幣為惡意程式製作人帶來不少方便,在 5 年前,封鎖型的惡意程式要求贖金才將用戶的系統和檔案解封,贖金的支付方式通常是發送一條付費的 SMS 訊式至指定的電話號碼。不過此舉對攻擊者並不理想,不但被電訊商收取半額的費用,該指定號碼還會被封鎖,在提取款項時也有機會被即場逮捕。

虛疑貨幣的出現扭轉了整個局面,攻擊者可以確定收到贖金後才「可能」提供解密金鑰,近期比較知名的例子便是 WannaCry。由於使用虛擬課幣作為贖金攻擊者無需與其他人攤分贖款,也不怕電子錢包被封鎖,更加不用怕在提款時被拘捕,對於網絡罪犯而言,Bitcoin、Monero 或 ZCash 等虛擬貨幣無疑為網絡罪犯帶來不少「方便」。

惡意程式挖礦
「挖礦」(獲得新虛擬貨幣的一種方法) 經常被網絡罪犯用作討利,不過他們並不會「自食其力」,而是利用木馬挖礦程式作為犯案的工具,該木馬程式不會加密受害者電腦上的檔案,反而是利用大量受害者的電腦資源和電力,為罪犯自己從事挖礦工作。可能因為很多電腦用戶覺得自己的資料沒有被封鎖便沒有問題,引致單是 2017 年頭 8 個月,已經統計到大約有 154 萬名惡意程式挖礦的受害人,估計全年人數會超過 200 萬人。

網上挖礦
當把挖礦功能放入軟件的惡意程式被開發之後,網絡罪犯很快便向下一步進發,製作出更簡單直接的方法 – 直接在瀏覽器上靜悄悄執行挖礦。用戶在瀏覽網頁的時候,可能已經不自覺地下載挖礦工作,利用自己的資源替犯罪份子挖礦謀利。部份網站更選擇停止顯示式廣告謀利方法,改為利用用戶的電腦挖礦,而且不再理會用戶是真人還是機器 (bot),他們只關心盜用他人的電腦資源。

由於過程無需利用安全漏洞以達到安裝惡意程式,也能夠達到賺錢的目標,而且更快、利潤更好,犯罪份子只要在入侵的網站內上載編碼,挖礦的虛擬貨幣便會直入錢包之內。由於成本效益極高,可以預期繼加密勒索軟件之後,將會成為犯罪份子的新寵兒。