快捷搜索:  小钰  as  赵梦玥

恶意挖矿工具Skidmap,入侵Linux系统偷挖加密货币

趋势科技发表资安报告,发现一款新型的恶意软体正以一种几近隐形的方式盗挖加密货币。

https://dkyfoqsw29om1.cloudfront.net/2019/09/monero-mining-640x375.jpg

湾知名资讯服务公司趋势科技(Trend Micro)于昨日(16)发佈了一篇新研究报告,两位资安分析师发现有一种新型的恶意软体称作「Skidmap」正在攻击 Linux 作业系统,并透过加载恶意的可载入核心模组(LKM),极度隐秘地利用受害者的电脑挖取加密货币。

两位威胁分析师为奥古斯托.雷米拉诺二世(Augusto Remillano II)和雅克布.乌鲁巴奈(Jakub Urbanec)。

据文章陈述,Skidmap 使用一种称为「Rootkit」的驱动程式,它是一种能隐藏其他恶意执行程序的软体,令电脑的自我侦测活动完全失效;也就是说,儘管受害者可以发现电脑效率骤减,CPU 消耗量也依然很高,却仍旧无法透过监控程式追查出究竟是哪个软体出问题。

显而易见地,骇客除了能暗地裡偷偷盗用受害者的电脑运算能力进行挖矿作业,也能毫不受限地获得所有访问权限;分析师指出,由于 Skidmap 要能成功入侵,必须通过多层 Root 权限关卡,因此它会直接替换电脑系统中负责 Unix 身份验证的文件,让骇客可以使用任何特定密码进行远端操控。

事实上,早在去年底,趋势科技就已经发现了专门攻击 Linux 作业系统的挖矿恶意程式,并提醒企业系统的检测人员必须维持良好的资安习惯,不能因为监控软体显示无异常就掉以轻心。

世界最大的资安软体公司之一迈克菲(Mcafee)的安全实验室 McAfee Labs 也在上个月底发佈了一份观察报告,指出 2019 年第一季度的「密码劫持(Cryptojacking*)」活动愈趋频繁,相较上一次统计时成长将近 30%。

[注]密码劫持(Cryptojacking):产业术语,意指透过恶意软体或其他方式,在未经持有人同意的情况下,盗取电脑运算能力进行挖矿作业。

一位消息人士向动区透露,其实台湾多所大学都曾遭遇过密码劫持。约莫两个月前,台湾大学就疑似遭到挖矿木马入侵,盗用校用电脑的计算能力挖取门罗币(XMR),且根据分析发现,攻击方可能来自大宗外国骇客集团。

另外,包括清大在内的多间知名大学,也都曾发生过学生透过在校用电脑中安插 GPU 以挖取大零币(Zcash)等加密货币。

您可能还会对下面的文章感兴趣: