online gambling singapore online gambling singapore online slot malaysia online slot malaysia mega888 malaysia slot gacor live casino malaysia online betting malaysia mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 難以監測的惡意軟體「Skidmap」,正入侵 Linux 作業系統「偷挖加密貨幣」

 

台灣知名資訊服務公司趨勢科技(Trend Micro)於昨日(16)發佈了一篇新研究報告,兩位資安分析師發現有一種新型的惡意軟體稱作「Skidmap」正在攻擊 Linux 作業系統,並透過加載惡意的可載入核心模組(LKM),極度隱秘地利用受害者的電腦挖取加密貨幣。

兩位威脅分析師為奧古斯托.雷米拉諾二世(Augusto Remillano II)和雅克布.烏魯巴奈(Jakub Urbanec)。

據文章陳述,Skidmap 使用一種稱為「Rootkit」的驅動程式,它是一種能隱藏其他惡意執行程序的軟體,令電腦的自我偵測活動完全失效;也就是說,儘管受害者可以發現電腦效率驟減,CPU 消耗量也依然很高,卻仍舊無法透過監控程式追查出究竟是哪個軟體出問題。

顯而易見地,駭客除了能暗地裡偷偷盜用受害者的電腦運算能力進行挖礦作業,也能毫不受限地獲得所有訪問權限;分析師指出,由於 Skidmap 要能成功入侵,必須通過多層 Root 權限關卡,因此它會直接替換電腦系統中負責 Unix 身份驗證的文件,讓駭客可以使用任何特定密碼進行遠端操控。

事實上,早在去年底,趨勢科技就已經發現了專門攻擊 Linux 作業系統的挖礦惡意程式,並提醒企業系統的檢測人員必須維持良好的資安習慣,不能因為監控軟體顯示無異常就掉以輕心。

世界最大的資安軟體公司之一邁克菲(Mcafee)的安全實驗室 McAfee Labs 也在上個月底發佈了一份觀察報告,指出 2019 年第一季度的「密碼劫持(Cryptojacking*)」活動愈趨頻繁,相較上一次統計時成長將近 30%。

[註]密碼劫持(Cryptojacking):產業術語,意指透過惡意軟體或其他方式,在未經持有人同意的情況下,盜取電腦運算能力進行挖礦作業。

一位消息人士向動區透露,其實台灣多所大學都曾遭遇過密碼劫持。約莫兩個月前,臺灣大學就疑似遭到挖礦木馬入侵,盜用校用電腦的計算能力挖取門羅幣(XMR),且根據分析發現,攻擊方可能來自大宗外國駭客集團。

另外,包括清大在內的多間知名大學,也都曾發生過學生透過在校用電腦中安插 GPU 以挖取大零幣(Zcash)等加密貨幣。

 

轉貼自: 動區

若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance

 


留下你的回應

以訪客張貼回應

0
  • 找不到回應

YOU MAY BE INTERESTED