台灣知名資訊服務公司趨勢科技（Trend Micro）於昨日（16）發佈了一篇新研究報告，兩位資安分析師發現有一種新型的惡意軟體稱作「Skidmap」正在攻擊 Linux 作業系統，並透過加載惡意的可載入核心模組（LKM），極度隱秘地利用受害者的電腦挖取加密貨幣。

兩位威脅分析師為奧古斯托．雷米拉諾二世（Augusto Remillano II）和雅克布．烏魯巴奈（Jakub Urbanec）。

據文章陳述，Skidmap 使用一種稱為「Rootkit」的驅動程式，它是一種能隱藏其他惡意執行程序的軟體，令電腦的自我偵測活動完全失效；也就是說，儘管受害者可以發現電腦效率驟減，CPU 消耗量也依然很高，卻仍舊無法透過監控程式追查出究竟是哪個軟體出問題。

顯而易見地，駭客除了能暗地裡偷偷盜用受害者的電腦運算能力進行挖礦作業，也能毫不受限地獲得所有訪問權限；分析師指出，由於 Skidmap 要能成功入侵，必須通過多層 Root 權限關卡，因此它會直接替換電腦系統中負責 Unix 身份驗證的文件，讓駭客可以使用任何特定密碼進行遠端操控。

事實上，早在去年底，趨勢科技就已經發現了專門攻擊 Linux 作業系統的挖礦惡意程式，並提醒企業系統的檢測人員必須維持良好的資安習慣，不能因為監控軟體顯示無異常就掉以輕心。

世界最大的資安軟體公司之一邁克菲（Mcafee）的安全實驗室 McAfee Labs 也在上個月底發佈了一份觀察報告，指出 2019 年第一季度的「密碼劫持（Cryptojacking*）」活動愈趨頻繁，相較上一次統計時成長將近 30%。

[註]密碼劫持（Cryptojacking）：產業術語，意指透過惡意軟體或其他方式，在未經持有人同意的情況下，盜取電腦運算能力進行挖礦作業。

一位消息人士向動區透露，其實台灣多所大學都曾遭遇過密碼劫持。約莫兩個月前，臺灣大學就疑似遭到挖礦木馬入侵，盜用校用電腦的計算能力挖取門羅幣（XMR），且根據分析發現，攻擊方可能來自大宗外國駭客集團。

另外，包括清大在內的多間知名大學，也都曾發生過學生透過在校用電腦中安插 GPU 以挖取大零幣（Zcash）等加密貨幣。

轉貼自： 動區

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance