小心!辦公室隨時變成挖礦場

加密貨幣的「挖礦」回報波幅大,在自己家裡投資風險甚高,加上電費的成本,「礦工」們可能會嘗試使用其他人的資源去「挖」,而最方便的地方可能就是辦公室,無論是員工故意挖礦還是無意掉入罪犯的陷阱,損失的必定是公司。

盜用他人資源挖礦無所不用其極
為了節省自己的成本,有心人盜用他人資源進行挖礦可謂無所不用其極,較早前就有報導,一名中國居民把電纜藏在魚塘底,盜取旁邊工廠的電力去進行挖礦。不過這裡並不準備討論物理保安,礦工們心可以透過以下三種方法去盜用他人資源進行挖礦!

網絡挖礦
攻擊者其實可以通過大家的瀏覽器執行控礦程序,所以網絡挖礦被廣泛採用,最常見是把惡意的惡意的腳本放入大眾經常瀏覽的網站,又或者廣告橫幅,只要用戶瀏覽該網站或出現該廣告橫幅時,就可以盜取資源為自己挖礦圖利。

雖然很少攻擊者會使用網絡挖礦去對付某特定公司,但是員工可能在瀏覽良性網站時,不知不覺被攻擊者有機可乘,去年 Youtube 上就曾經出現載有挖礦腳本的廣告橫幅

惡意程式挖礦
惡意程式攻擊已經不是新聞,但是近期由於加密貨幣價值急升,連加密勒索程式和盜取資料轉售的「賺錢」能力也被比下去,所以攻擊者紛紛「轉會」去偷偷挖礦,由於受害者只會覺得電腦效能下降,所以藏身的時間可以相當長,令罪犯長期獲利。

散播的手法與一般惡意程式無異,釣魚電郵和連結、軟件漏洞等,都是常見的散播技倆,有時候攻擊者會感染伺服器去提升賺錢能力,有時候只感染物聯網裝置,令挖礦行為能潛伏極長時間而不被發現。

「內鬼」礦工
公司內部出現礦工最為危險,一些自私的員工故意在公司的裝置安裝和執行挖礦程式,保安方案難以分辨這類程式為惡意程式,因為它是由合法用戶手動去啟動它。這種行為在小型公司較難被發現,但即使是大型機構也可能面對相同的問題,較早前就有澳洲政府員工利用政府的電腦系統進行挖礦

挖礦的兩大特徵
挖礦的第一大特徵就是「窒機」,因為電腦的資源被安排到挖礦工作,其他的程序便會明顯變得比正常緩慢。儘管速度快慢十分主觀,電腦原本就有不同的速度,不過突然效能下跌應該能夠清楚地感受到。

另一大特徵就是溫度,處理器負荷增加會明顯地產生更高溫,引致冷卻系統發出更高噪音,如果電腦的風扇突然變得比平時更嘈吵,就可能是一個訊號。

不過最有效的方法當然是安裝可靠的保安方案,準確辨別是否有人正用公司裝置進行挖礦。

 

Comments are closed