加密貨幣價值下降,騎劫挖礦活躍度上升

在2022年加密貨幣的價值急劇下跌,但惡意盜的騎劫挖礦則前所未有地活躍,透過偷用別人的電腦資源為自己圖利的惡意攻擊,雖然他們沒有直接從受害者身上盜取資料或金錢,但可能令受害者的網上體驗及支付電費苦不堪言。

惡意騎劫挖礦數量上升

加密貨幣價值從去年戲劇性地急速飆升,到今年戲劇性地大幅下挫,正常人都會預期惡意的騎劫挖礦行為會隨之而減少,但事實卻完全相反,在2022年頭三季錄得的數字與2021年同期相比,新挖礦工具的修改版本數量有所增加,而且受影響的用戶也同時增加,網絡犯罪份子在第三季尤其活躍,單是Kaspersky的方案偵測到超過15萬個新變種惡意挖礦工具,而2021年同期卻只有不到5萬個。

研究人員同時研究了攻擊者嘗試在受害者裝置上,利用已知的軟件安全漏洞放入甚麼惡意程式,在今年頭三季中,每7個個案就有1個屬於惡意挖礦工具,儘管今年加密貨幣價格持續下降,但感染者中挖礦工具的比例呈穩定增長,進入第三季時已增加至17%,是繼加密勒索之後排名第二多的惡意程式。

盜版軟件內含挖礦工具

惡意的挖礦工具與其他惡意程式一樣,透過多種方去傳播,除了使用安全漏洞,網絡犯罪份子也經常透過盜版內容(電影、音樂、軟件、破解和作弊程式等等)去散播惡意程式,所以如果在下載一隻破解的遊戲後,電腦突然變得極度緩慢,可能就是下載了含有挖礦工具的遊戲了,而且有時候「禍不單行」,因為研究人員發現有惡意程式套餐,挖礦工具與盜取登入權限的工具,透過遊戲的破解或作弊程式作為偽裝同時傳播。

Monero是頭號目標

全球充斥著各式各樣的加密貨幣,不過在今年9月的研究發現,惡意騎劫挖礦的攻擊者首要目標是Monero,一款聚焦於匿名交易的加密貨幣,難以追蹤是其特色,其次是大家熟識的Bitcoin排行第二,排第三也是知名度極高的Ethereum。

避免成為受害者

避免自己的電腦資源被陌生人盜用謀利,應該要注意以下幾點:

  • 從官方資源下載程式、音樂和電影,盜版內容可能被惡意地「加料」。
  • 謹記定期更新所有程式和操作系統的更新,過時軟件的安全漏洞經常被網絡犯罪份子利用。
  • 使用可靠的保安方案,偵測和封鎖挖礦工具和其他惡意程式。

資料來源:Kaspersky Blog