加密貨幣價格雖然今年跌勢未停,黑客未有就此停下散佈非法採掘程式。網絡威脅聯盟( Cyber Threat Alliance , CTA )今年偵測到的惡意採掘程式數量較去年大增 459% ,更形容是繼去年勒索軟件之後,另一黑客攻擊新趨勢。
非法採掘即在電腦、智能電話或物聯網設備未經授權植入程式,竊取用戶的運算資源採掘。
報告指出,安全漏洞是黑客植入程式的主要途徑,如由美國政府建立的 EternalBlue 攻擊工具,使用微軟 Windows 的共享檔案 SMB 協定的漏洞。雖然微軟已在去年 3 年加推修補程式,但仍有大量企業和家庭未安裝。時至今日,惡意採掘程式 Adylkuzz 和 Smominru 正是利用這漏洞去植入用戶電腦。
CTA 認為, SMB 協定漏洞僅是其中之一,可能有程式利用陳年漏洞去攻陷,若植入企業網絡,便可有大量裝置、強大運算能力的伺服器,甚至公共雲系統可供採掘,便有更大威脅。
報告還稱,發動偷取採掘資源亦有分新手和老手。新手缺乏經驗,只要得手後無限制地耗盡受害者的運算資源,結果遭發現。經驗老手則有技巧地隱藏,例如限制使用的採掘資源,甚至偵測到滑鼠移動時停止採掘。根據 Palo Alto Networks 的調查,經驗黑客只會盜取 20% 處理器資源。
雖然資源甚少,但積少成多。黑客攻陷物聯網設備做採掘亦是同一道理,只要數量夠多,所得的虛擬貨幣回報亦相當可觀。