別人資源自己用 彊屍網絡助挖礦

如果大家有到電腦商場看看的話,便會發現早前的顯示卡都出現了炒賣情況!這主要原因與近期再次興起的挖礦有關!香港的一眾礦工瘋狂購買高階顯示卡,希望通過 GPU 的協助而加快挖礦速度;而廠商便看準了這個機會,及時提高顯示卡的價錢牟利!

提到挖礦,其實正常的挖礦途徑需要礦工們購買電腦、顯示卡以及每月繳交高昂電費!不過耍小聰明的礦工卻不遵從正途,例如有挖礦公司以「偷電」的方式獲取免費電力,以大量節省電費!而近年來隨著這些加密貨幣價值愈來愈高,駭客亦開始採用一些「專業」手段以節省挖礦所需的資源,其中一種就是採用了成千上萬的彊屍網絡(Botnet)。

甚麼是彊屍網絡?
彊屍網絡(Botnet)大家可能都有聽過,但是究竟是甚麼?簡單來說,彊屍網絡就是駭客以受感染的電腦所組成的一個大型網絡,這些受感染的電腦(彊屍)本身內置了一個小程式,該程式可與駭客的程式進行溝通;因此駭客只需通過控制台便可一次過將不同的指令,傳送到大量受感染的電腦內,而用戶的電腦便成為駭客的工具。

以彊屍網絡挖礦
試想想,有甚麼方法能比利用彊屍網絡挖礦更快賺錢?採用彊屍網絡不需要購買昂貴的顯示卡,所有挖礦由第三者的電腦代為完成!現時便有駭客採用相關方式進行挖礦,由於本身無需投資於硬件以及電費等,所以收入絕對可觀。

方法一:採用彊屍網絡
現時最大規模用於挖礦的彊屍網絡有三個,分別是 Bondnet、Adylkuzz 以及是 yamMiner。這類型的挖礦彊屍網絡十分厲害,據了解,單是 Adylkuzz,駭客便可於短短半個月內賺取超過 100 萬美元的 Monero(門羅幣)。 門羅幣是一種被經常使用於 Dark Web 的貨幣,其好處是比一般加密貨幣更懂得製造換算幣值的差異性,令不論在科技上難以追蹤,實際的數字上出入亦難以證明不同收發款項所對應的交易。要採用這些彊屍網絡進行挖礦方法有很多,其中最大的供應商(中國)以及在地下網站也可以輕易購得!

方法二:採用 JavaScript 進行挖礦
另一個方法,就是通過自行編寫 JavaScript,並直接於網頁之中以 Embed 方式加入在內!當瀏覽者瀏覽到相關網頁時,便會被自動執行相關的程式,這種程式不會對電腦內的任何檔案造成破壞,它只會佔用電腦的一小部份資源以進行挖礦,因此並不會被封鎖!當瀏覽網站的人數愈,擁有的挖礦資源便愈來愈多,通過這種方法便可「借助」第三方資源來完成挖礦工作。

總結
黑客利用惡意程式取得電腦資源用作挖礦的情況愈來愈普遍,因此不少防毒廠商已將挖礦相關程式列為封鎖項目,若是自主挖礦的話需要留意資安軟件的設定以順利運作,不過在一般辦公室網絡環境,如果出現挖礦程式,幾乎可以100%肯定為非法植入網絡了。IT管理員不妨考慮使用動態白名單功能,進一步提高安全性。