• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 挖礦

難以監測的惡意軟體「Skidmap」,正入侵 Linux 作業系統「偷挖加密貨幣」

Jason Liu by Jason Liu
2019-09-18
in 挖礦, 犯罪
A A
難以監測的惡意軟體「Skidmap」,正入侵 Linux 作業系統「偷挖加密貨幣」
139
SHARES
分享至Facebook分享至Twitter

趨勢科技發表資安報告,發現一款新型的惡意軟體正以一種幾近隱形的方式盜挖加密貨幣。

 

台灣知名資訊服務公司趨勢科技(Trend Micro)於昨日(16)發佈了一篇新研究報告,兩位資安分析師發現有一種新型的惡意軟體稱作「Skidmap」正在攻擊 Linux 作業系統,並透過加載惡意的可載入核心模組(LKM),極度隱秘地利用受害者的電腦挖取加密貨幣。

兩位威脅分析師為奧古斯托.雷米拉諾二世(Augusto Remillano II)和雅克布.烏魯巴奈(Jakub Urbanec)。

據文章陳述,Skidmap 使用一種稱為「Rootkit」的驅動程式,它是一種能隱藏其他惡意執行程序的軟體,令電腦的自我偵測活動完全失效;也就是說,儘管受害者可以發現電腦效率驟減,CPU 消耗量也依然很高,卻仍舊無法透過監控程式追查出究竟是哪個軟體出問題。

顯而易見地,駭客除了能暗地裡偷偷盜用受害者的電腦運算能力進行挖礦作業,也能毫不受限地獲得所有訪問權限;分析師指出,由於 Skidmap 要能成功入侵,必須通過多層 Root 權限關卡,因此它會直接替換電腦系統中負責 Unix 身份驗證的文件,讓駭客可以使用任何特定密碼進行遠端操控。

事實上,早在去年底,趨勢科技就已經發現了專門攻擊 Linux 作業系統的挖礦惡意程式,並提醒企業系統的檢測人員必須維持良好的資安習慣,不能因為監控軟體顯示無異常就掉以輕心。

世界最大的資安軟體公司之一邁克菲(Mcafee)的安全實驗室 McAfee Labs 也在上個月底發佈了一份觀察報告,指出 2019 年第一季度的「密碼劫持(Cryptojacking*)」活動愈趨頻繁,相較上一次統計時成長將近 30%。

[註]密碼劫持(Cryptojacking):產業術語,意指透過惡意軟體或其他方式,在未經持有人同意的情況下,盜取電腦運算能力進行挖礦作業。

一位消息人士向動區透露,其實台灣多所大學都曾遭遇過密碼劫持。約莫兩個月前,臺灣大學就疑似遭到挖礦木馬入侵,盜用校用電腦的計算能力挖取門羅幣(XMR),且根據分析發現,攻擊方可能來自大宗外國駭客集團。

另外,包括清大在內的多間知名大學,也都曾發生過學生透過在校用電腦中安插 GPU 以挖取大零幣(Zcash)等加密貨幣。

?相關報導?

烏克蘭當局在「核電廠內」發現挖礦設備,恐引發國家機密安全問題

台灣上億「挖礦盜電案」傳驚人發展:台電內鬼竄改用電調查書


《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!

加入好友



關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.