Trend Micro發表2018上半年資安報告,勒索退燒惡意挖礦高速成長
資安廠商Trend Micro(趨勢科技)在最新發表的《2018上半年資安總評》報告(PDF)中提到,網路犯罪的趨勢已從容易引起關注的勒索病毒,轉為默默進行的暗中攻擊,並以竊取金錢或運算資源為目標,其中最大的資安威脅便是加密貨幣挖礦,與2017上半年相比成長幅度高達956%。
處理器漏洞與暗中挖礦
《2018上半年資安總評》的開頭就提到,2018年開頭就遇到了Meltdown與Spectre等等重大的硬體漏洞,這些漏洞普遍存在於主流處理器中,因此會對極大量的電腦造成威脅,需要透過更新檔或是重新設計硬體進行修補。
另一方面,網路犯罪者的手法也從過去會主動「通知」受害者的勒索病毒,逐漸轉變成受害者不易查覺的暗中挖礦。例如筆者在2017年8月時就曾介紹海盜灣會透過Coinhive這支JavaScript程式,「借用」使用者電腦處理器的運算資源進行挖礦,而到了2018年2月,Trend Micro也發現發現Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播。
除此之外無檔案(Fileless)的資安威脅也持續出現,例如單純的企業電子郵件洩密(Business Email Compromise,BEC)詐騙,或是DDoS攻擊,造成許多經濟損失。
▲ Meltdown與Spectre屬於硬體設計的瑕疵,被歸類在韌體層級漏洞,比一般軟體漏洞更接近系統底層。(圖片來源:Trend Micro 2018 Midyear Security Roundup,下同)
▲ 根據Trend Micro提出的數據,2018上半年加密貨幣挖礦活動的偵測數量比2017年全年成長141%,若與2017上半年相比,成長幅度更是高達956%。
加密貨幣熱潮促成資源竊用
這份報告在加密貨幣的相關章節中提到,如果以2017年高階顯示卡的價格當作指標,可以發現有許多狂熱者投入昂貴的設備進行比特幣、以太幣、門羅幣等挖礦。雖然理論上挖礦是個安全的行為,但是當礦工需要在保持電費成本低於加密貨幣價格,同時確保昂貴的顯卡在不斷挖礦的過程中不會故障,就會衍生其他問題。
所以很顯然地,某些不肖礦工就會把腦筋動到沒有戒心的一般人身上,竊取受害者電腦的運算資源進行挖礦。
Trend Micro從2017年底開始關注挖礦相關活動,當時就發現在沒有明確要求使用者或設備所有者授權,就擅自使用他人電腦挖礦的趨勢,甚至在某些情況下,合法的挖礦軟體也以未經授權的方式安裝而造成濫用。
然而到了2018年,Trend Micro卻發現47款新的且具有完全惡意行為的挖礦軟體,這代表了有多個不同的組織,正動用惡意軟體進行挖礦。而攻擊者使用的手法包括例用伺服器或PHP的漏洞、惡意廣告、釣魚網站或其他其他形式的惡意程式來安裝挖礦軟體,攻擊手法比2017年更加多變,推測網路犯罪者應該是在測試各至種可能的手法,並看看哪種可以帶來最豐厚的收益。
▲ 2018上半年加密貨幣挖礦活動不但比2017多出141%,還出現了47種新的惡意挖礦軟體。(圖片來源:Trend Micro)
從企業的角度來看,當惡意挖礦軟體進入公司內部網路,代表著整體資安措施仍存在不可忽視的漏洞,雖然這種攻擊方式的危害不如勒索軟體那麼嚴重,但仍然會影響公司電腦與網路的效能,甚至導致硬體加速老化、耗損,而且這種沉默的威脅,可能會讓資安人員沉浸在虛假的安全感中,其威脅依然不可輕忽。