ADVERTISEMENT
處理器漏洞與暗中挖礦
《2018上半年資安總評》的開頭就提到,2018年開頭就遇到了Meltdown與Spectre等等重大的硬體漏洞,這些漏洞普遍存在於主流處理器中,因此會對極大量的電腦造成威脅,需要透過更新檔或是重新設計硬體進行修補。
另一方面,網路犯罪者的手法也從過去會主動「通知」受害者的勒索病毒,逐漸轉變成受害者不易查覺的暗中挖礦。例如筆者在2017年8月時就曾介紹海盜灣會透過Coinhive這支JavaScript程式,「借用」使用者電腦處理器的運算資源進行挖礦,而到了2018年2月,Trend Micro也發現發現Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播。
除此之外無檔案(Fileless)的資安威脅也持續出現,例如單純的企業電子郵件洩密(Business Email Compromise,BEC)詐騙,或是DDoS攻擊,造成許多經濟損失。
ADVERTISEMENT
加密貨幣熱潮促成資源竊用
這份報告在加密貨幣的相關章節中提到,如果以2017年高階顯示卡的價格當作指標,可以發現有許多狂熱者投入昂貴的設備進行比特幣、以太幣、門羅幣等挖礦。雖然理論上挖礦是個安全的行為,但是當礦工需要在保持電費成本低於加密貨幣價格,同時確保昂貴的顯卡在不斷挖礦的過程中不會故障,就會衍生其他問題。
ADVERTISEMENT
所以很顯然地,某些不肖礦工就會把腦筋動到沒有戒心的一般人身上,竊取受害者電腦的運算資源進行挖礦。
Trend Micro從2017年底開始關注挖礦相關活動,當時就發現在沒有明確要求使用者或設備所有者授權,就擅自使用他人電腦挖礦的趨勢,甚至在某些情況下,合法的挖礦軟體也以未經授權的方式安裝而造成濫用。
然而到了2018年,Trend Micro卻發現47款新的且具有完全惡意行為的挖礦軟體,這代表了有多個不同的組織,正動用惡意軟體進行挖礦。而攻擊者使用的手法包括例用伺服器或PHP的漏洞、惡意廣告、釣魚網站或其他其他形式的惡意程式來安裝挖礦軟體,攻擊手法比2017年更加多變,推測網路犯罪者應該是在測試各至種可能的手法,並看看哪種可以帶來最豐厚的收益。
ADVERTISEMENT
從企業的角度來看,當惡意挖礦軟體進入公司內部網路,代表著整體資安措施仍存在不可忽視的漏洞,雖然這種攻擊方式的危害不如勒索軟體那麼嚴重,但仍然會影響公司電腦與網路的效能,甚至導致硬體加速老化、耗損,而且這種沉默的威脅,可能會讓資安人員沉浸在虛假的安全感中,其威脅依然不可輕忽。
ADVERTISEMENT