圖片來源: 

Kaspersky Lab

卡巴斯基實驗室(Kaspersky Lab)在周二(9/12)指出,隨著加密貨幣的價格逐年成長,採礦殭屍程式也愈來愈猖狂,企圖攻擊的裝置數量從2013年的20萬台、2014年的70萬台,一直增加到今年前8個月的165萬台。

採礦殭屍程式通常偽裝成盜版產品或是金鑰產生器,並藉由P2P網路散布,當使用者下載這些檔案時,植入電腦的卻是一個可秘密下載其他程式的Dropper,之後再逕行下載及安裝採礦與用來藏匿非法行為的工具。駭客藉此發展採礦殭屍網路,並上網兜售,買家則是利用這些龐大的殭屍網路資源來協助挖礦,牟取各種加密貨幣。

採礦殭屍網路最常被用來開採Monero或Zcash,因為它們是最能確保交易隱密性的兩種加密貨幣。根據該實驗室的保守估計,由5000台電腦組成的Minergate採礦殭屍網路每月可創造約3萬美元的營收,迄今該殭屍網路的所有人已收到價值超過20萬美元的Monero貨幣。

這些採礦殭屍程式還會在受害者執行電腦遊戲時暫時運作,因為不論是玩遊戲或採礦都需要使用大量的繪圖資源,可能導致遊戲變慢而被察覺。此外,還有愈來愈多的採礦殭屍程式鎖定資源更豐富的伺服器,以擴大採礦能力。

有鑑於Minergate或其他採礦程式屬於合法程式,可能是使用者自行安裝的,因此並不會被防毒軟體判定為惡意程式或病毒,最多只會被列入風險軟體類別,意謂著使用者應該要經常檢視該類別的名單以移除非自願下載的軟體。


Advertisement

更多 iThome相關內容