趨勢科技發表資安報告,發現一款新型的惡意軟體正以一種幾近隱形的方式盜挖加密貨幣。
台灣知名資訊服務公司趨勢科技(Trend Micro)於昨日(16)發佈了一篇新研究報告,兩位資安分析師發現有一種新型的惡意軟體稱作「Skidmap」正在攻擊 Linux 作業系統,並透過加載惡意的可載入核心模組(LKM),極度隱秘地利用受害者的電腦挖取加密貨幣。
兩位威脅分析師為奧古斯托.雷米拉諾二世(Augusto Remillano II)和雅克布.烏魯巴奈(Jakub Urbanec)。
據文章陳述,Skidmap 使用一種稱為「Rootkit」的驅動程式,它是一種能隱藏其他惡意執行程序的軟體,令電腦的自我偵測活動完全失效;也就是說,儘管受害者可以發現電腦效率驟減,CPU 消耗量也依然很高,卻仍舊無法透過監控程式追查出究竟是哪個軟體出問題。
顯而易見地,駭客除了能暗地裡偷偷盜用受害者的電腦運算能力進行挖礦作業,也能毫不受限地獲得所有訪問權限;分析師指出,由於 Skidmap 要能成功入侵,必須通過多層 Root 權限關卡,因此它會直接替換電腦系統中負責 Unix 身份驗證的文件,讓駭客可以使用任何特定密碼進行遠端操控。
事實上,早在去年底,趨勢科技就已經發現了專門攻擊 Linux 作業系統的挖礦惡意程式,並提醒企業系統的檢測人員必須維持良好的資安習慣,不能因為監控軟體顯示無異常就掉以輕心。
世界最大的資安軟體公司之一邁克菲(Mcafee)的安全實驗室 McAfee Labs 也在上個月底發佈了一份觀察報告,指出 2019 年第一季度的「密碼劫持(Cryptojacking*)」活動愈趨頻繁,相較上一次統計時成長將近 30%。
[註]密碼劫持(Cryptojacking):產業術語,意指透過惡意軟體或其他方式,在未經持有人同意的情況下,盜取電腦運算能力進行挖礦作業。
一位消息人士向動區透露,其實台灣多所大學都曾遭遇過密碼劫持。約莫兩個月前,臺灣大學就疑似遭到挖礦木馬入侵,盜用校用電腦的計算能力挖取門羅幣(XMR),且根據分析發現,攻擊方可能來自大宗外國駭客集團。
另外,包括清大在內的多間知名大學,也都曾發生過學生透過在校用電腦中安插 GPU 以挖取大零幣(Zcash)等加密貨幣。
📍相關報導📍
烏克蘭當局在「核電廠內」發現挖礦設備,恐引發國家機密安全問題
台灣上億「挖礦盜電案」傳驚人發展:台電內鬼竄改用電調查書
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
