时事

小心电脑遭劫持
成挖矿工

你的电脑卡卡的、浏览一个网页需要比平常更久的时间、打开电脑内的软体需要几分钟时间、电池过热……遇到这些情况,你该怀疑电脑惨被劫持成为“挖矿工”,在你的眼皮之下帮不法之徒挖加密货币! 

过去数年来,加密货币价格飙升,不法之徒也顺应时代潮流,从中找到新方法闷声发大财,其中一招就是挖矿劫持(crypo jacking)。简单来说,不法之徒透过加密劫持代码或软体来感染众多电脑,利用这些电脑的中央处理器(CPU)和绘图晶片(GPU)来帮他挖矿(即挖掘加密货币)! 



加密货币不下数十种,当中以比特币、乙太币、瑞波币的知名度较高,但不法之徒的目标并非比特币,而是锁定知名度较低、仍可使用CPU挖掘的门罗币(Monero)(备注:比特币挖矿竞争太大,所用设备已不是普通玩家有能力参与的程度) 

而哪一台电脑会中招?其实是随机挑选,但防毒软体——大马赛门铁克的系统工程总监大卫拉祖特指出,经常到访种子(Torrent)网站、色情网站、盗版影视资源网站的电脑比较容易中招,这些网站都是埋“地雷”的最佳地点。 

被感染的电脑会有几个症状——电脑运行和处理速度变慢,CPU使用率大增、耗电量高、电池很快耗尽甚至过热、开启和浏览网页费时较长……等,若有这些“症状”极有可能是电脑已遭到挖矿劫持(crypo jacking),而被攻击的电脑并不限微软视窗,也包括OS X、Linux、物联网和行动设备的作业系统都有“中弹”。 

大卫拉祖指出,挖矿劫持入门槛低,不需要寻找安全泄漏才发动攻击,只需要把代码植入网站,当网民浏览网站时便有可能遭到感染并开始执行挖矿的任务。 

攻击个人用户居多



光是在2017年,电脑遭到挖矿劫持(透过挖矿程式Coinminer,一种恶意软体)攻击飙涨8500%。在受到挖矿却持活动上,大马位居亚太地区(含日本)第7位、排名全球第26位。另外,在恶意软体、网络攻击和勒索软体上,大马在亚太地区和全球排名分别是第11、12和7位,在全球排名则为第37、42和19位。 

在现阶段,挖矿劫持的攻击对象以个人电脑用户居多,但针对企业的攻击正在成长。对于企业来说,公司电脑遭到这类型攻击所造成的伤害包括致内部网络瘫痪、提高营运成本,例如使用云端服务是按照CPU使用量来计费,遭致攻击的云端CPU使用率大增,所需缴费用相对提高。

比特币是其中一种加密货币

除了挖矿劫持,赛门铁克2018年网络安全威胁报告也列出以下4大安全威胁: 

1 大多数针对性攻击者使用单一方法感染受害者

 

赛门铁克的研究显示,发动针对性攻击(targeted attack)的群体的数量正在增加当中。在2017年,在所有针对性攻击中,71%是使用相对古老的方法——即钓鱼方式来感染目标对象。而以往常被使用来进行攻击的安全漏洞“零日威胁”(Zero day threat)已经越来越失去吸引力,过去发动针对性攻击的群体当中只有27%是使用这个安全漏洞来发动攻击,如今每10个针对性攻击群体当中,就有1个是使用恶意软件来搞破坏。 

大卫拉祖表示,展开针对性攻击的群体或许各有不同动机,但大致上来说离不开3大动机,即90%是收集情报、11%是搞破坏、9%是因为财务。 

2 攻击软体供应链增加 

攻击可以分为直接对准目标发动,亦可用间接方式进行,例如,从源头下手去攻击软体供应链,而手法包括直接感染软体供应链、骑劫第三方主机托管服务、骑劫DNS、Domins、IP路由或网络流量。 

例如,谁会想到来自合法软体的软体更新当中会藏匿着攻击软体呢?骑劫软件更新为攻击者大开方便之门把恶意病毒散播至公司内部网络。 

在2017年,赛门铁克发现把恶意软体植入软体供应链的数量增加200%,差不多是每个月有一次攻击,相比之下2016年一年才有4次攻击。 

3 针对行动设备的恶意软件继续激增 

移动领域的威胁%持续增长,针对行动设备的新增变种恶意软体数量增加54%,赛门铁克去年平均每天阻止2万4000个针对行动设备的恶意程式。由于许多行动设备继续使用较旧的作业系统,这个问题将进一步恶化。 例如,在Android操作系统中,只有20%的设备运行最新版本的Android作业系统,而且只有2.3%已经进行次回合的小型更新。 

行动设备用户也面对灰色软体带来的困扰,这些程式不完全饱含恶意但亦会对用户带来麻烦,比如泄漏个人隐私。赛门铁克发现,63%的灰色软体泄露行动设备的电话号码,而且,灰色软体在2017年增长了20%,由此可见这个问题将继续存在。 

4  勒索软体阴魂不散 

由于利润惊人,勒索软体在2016年“大爆发”,但市场在2017年进行了“修正”,遭到勒索软体“绑架”后所需要缴付的赎金降至平均522美元,勒索软体也进一步被商品化。同时,由于加密货币价格屡创新高,许多网络不法分子把注意力转移到了挖矿上。此外,虽然勒索软件家族数量减少了,但新的变种勒索软件数量增加了4%,表明犯罪集团创新能力虽然较低但依然保持高生产力。 

门罗币也是一种加密货币。
一个不慎,电脑被不法之徒所骑劫,成为挖矿工具。

自保之道 

大卫拉祖建议,企业可采取以下措施: 

◎使用先进的资讯安全情报解决方案来找出问题并可迅速针对问题做出反应。 

◎防患于未然。 

◎实施多层次防御战略,以解决来自网关,邮件伺服器和电脑终端上的攻击媒介,做法包括双重验证,入侵检测或保护系统(IPS),网站漏洞的恶意软件防护功能、网络安全网关解决方案。

◎持续教育和培训员工,让员工了解钓鱼电邮和其他恶意电子邮件攻击所带来的危害。 

◎监控公司的资源和网络的任何异常和可疑行为,并将其与专家的威胁情报相关联。

反应

 

国际财经

加密货币暴跌 清算达17亿美元

(华盛顿10日讯)在过去24小时内,加密货币市场经历剧烈波动,清算规模达到17亿美元(约72亿2500万令吉)。

据“东森新闻”报道,超过58万名用户因此爆仓,规模远远超过2020年“312大爆仓”事件。

逾58万用户爆仓

之前有报道指美国当选总统特朗普旗下的公司,即特朗普媒体与科技集团(TMTG),正在洽谈收购一家加密货币交易平台Bakkt。

在此情况下,市场预期特朗普新政府将推动相对友好的政策,带动全球最大的加密货币“比特币”飙升破10万美元(约44万2700令吉)。

根据《coinglass 》数据显示,比特币在大马时间12月10日晚暴跌至9万4000美元(约41万6120令吉),大量加密货币跟随跳水,进而导致全球有超过58万人面临爆仓,总金额高达17亿6000美元(约77亿9095万令吉)。

根据《CRYPTO BRIEFING 》报道,虽然此次市场大跌的确切原因尚未明确,但分析指出可能与两件事有关,即谷歌推出新型量子芯片“Willow”以及不丹政府的大额比特币交易。

而Google量子人工智能团队本周推出的“Willow”芯片号称可以在5分钟内完成传统超级电脑需10亿年才能完成的运算任务。

这引发了加密社群对比特币加密安全性的担忧,认为未来量子运算可能威胁比特币和其他加密资产的密码学基础。

专家指出,目前破解比特币加密需要一台拥有约1300万个量子比特的量子电脑,而“Willow”芯片仅有105 个量子比特,距离构成实质威胁还有很长的距离。

根据《Arkham Intelligence 》的数据,不丹政府控制的钱包近日向新加坡交易公司“QCP Capital”转移了406 枚比特币,并进一步将1900万美元(约8412万令吉)的比特币转至币安热钱包。

不丹上月曾出售367枚比特币,导致价格下跌至9万美元(约39万8466令吉)以下;不丹目前仍持有1万1688 枚比特币,是全球持有比特币最多的5个政府之一。

视频推荐 :

反应
 
 

相关新闻

南洋地产