網絡犯罪再進化:勒索軟件被「挖礦綁架」取代

網絡犯罪再進化:勒索軟件被「挖礦綁架」取代
Photo Credit: Depositphotos
我們想讓你知道的是

「挖礦綁架」涉及劫持受害者的電腦,用以「挖礦」,或者說啟動某些程式以產生加密貨幣。這些惡意挖礦程式出現在各式各樣的地方,包括美國法院的網絡系統、Google Chrome的擴充功能,以及電動車製造商特斯拉的雲端系統等等。

文: Robert Hackett
譯:李宓

在這個數碼竊盜盛行的世界,某種關鍵的商業模式顯然正在成形。

過去一年,網絡犯罪的重心由勒索軟件攻擊,轉向所謂的「挖礦綁架」(Cryptojacking)。這個重要發現出自IBM本週(按:原文撰於3月2日)發布的最新一期網絡安全威脅報告。根據IBM的數據顯示,前者金錢榨取模式的事件數量,在2018年降低了45%,而後者在同一區間則大幅成長了450%。

勒索軟件的運作方式,是駭客會將受害者的電腦資料上鎖,受害者必須支付贖金,一切才會恢復原狀。而「挖礦綁架」則涉及騎劫受害者的電腦用以「挖礦」,或者說啟動某些程式以產生加密貨幣(cryptocurrency)。這些惡意挖礦程式出現在各式各樣的地方,包括美國法院的網絡系統、Google Chrome的擴充功能,以及電動車製造商特斯拉(Tesla)的雲端系統等等。

我和負責這份研究的資安小組(IBM旗下的X-Force Red)組長查爾斯.漢德森(Charles Henderson)見面,請他談談此一趨勢所代表的意義。(漢德森談到這支還不滿3歲的年輕團隊時,用淡淡的德州腔說道:「我喜歡跟別人說,X-Force Red是一種新的IBM藍。」)

漢德森認為這些地下罪犯之所以轉向「挖礦綁架」,是為了獲取更多利益而做的一次微調。他說,「這跟奧運不一樣,沒有姿勢分……沒有頭上架了雷射光束的鯊魚。與其追求花俏的駭客招數,今日的罪犯只在意如何快速獲取投資報酬(ROI)。」

對消費者和企業來說,貨幣挖礦沒有勒索那麼擾人,因此是較明智的獲利方法。漢德森說:「利用勒索軟件收取贖金,交易完成,你們的客戶關係也結束了,就是這樣,一乾二淨,沒有經常性收入。總之就是場爛生意。」

不過這群壞蛋也變聰明了,他們學會了規律性及可預測性在收支管理方面的好處。漢德森說道,「對任何一位犯罪集團頭目來說,最麻煩的是那龐大的收益流。」他指的是單次贖金不穩定的特質。相反的,貨幣挖礦則讓人享盡訂閱收益模式(subscription revenues)的一切好處。

網絡犯罪手法轉換所帶來的一件麻煩事,是越來越不容易抓到這些犯罪行為。漢德森說,「當螢幕在你眼前閃著,告訴你要是不付錢,就別想拿回你的檔案──這是最高等級的緊急狀況。」但若只是有人抱怨網速好像比平常緩慢——挖礦綁架的受害者可能會遇到此情形——通常不太有人覺得需要緊張。

忽視這越來越大的威脅,最終會是個巨大的錯誤,因為這會造成非常嚴重的破壞。漢德森警告,「這些罪犯正在擴張基地,一點一滴建立他們的犯罪企業。」

今日偷偷摸摸的挖礦手法,確實很容易在未來演變成用來破解密碼等邪惡目的。受影響的電腦也會成為更大型攻擊的跳板。這些挖礦綁匪甚至可以賣掉他們建立的殭屍網絡,給予有更壞意圖的攻擊者使用。

犯罪是門生意,而這群無賴正以飛快的速度學習、精通一切技術。「就好像這群罪犯也去讀了商學院。」漢德森這麼說。

© 2019 Time Inc. 版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。

相關文章︰

責任編輯:朱家儀
核稿編輯:翁世航

或許你會想看
更多『評論』文章 更多『生活』文章 更多『FORTUNE』文章
Loader