惡意程式牟利的手段正日益精巧!不僅竊取計算資源和機密資料,甚至開始侵害網路頻寬。近期興起的網路頻寬共享軟體(Proxyware)便成為駭客的牟利工具之一。根據思科的揭露,攻擊者正在利用名為Honeygain的軟體,暗中在受害者電腦上賺取金錢,並搭配挖礦軟體與竊密程式,進一步擴大收入來源。
這類網路頻寬共享軟體,像是Honeygain與Nanowire等,近年來因其聲稱無需點擊廣告或額外操作便能輕鬆獲利,而受到不少使用者青睞。然而,這也讓駭客發現了其中的商機,並開始將其與其他惡意程式結合,利用受害者的設備牟取暴利。
以思科在8月31日發表的警告為例,該公司指出,攻擊者利用Honeygain在Windows電腦上散佈惡意軟體。Honeygain自稱是首款通過分享網路流量賺錢的應用程式,並強調使用者只需安裝該軟體,即可被動賺取收入。此外,該軟體允許另一群用戶利用分享的網路流量突破地區限制或審查,讓這些用戶得以訪問受限內容。該公司宣稱,每分享三臺設備的網路流量,每月可賺得約19美元。這樣的獲利方式,也讓不少用戶在網上分享他們的成功經驗。
然而,思科指出,隨著Honeygain的使用者日增,駭客也開始將其視為牟利的工具。研究人員發現,攻擊者會採用無提示安裝方式,將Honeygain軟體偷偷安裝在受害者電腦中,從而在未經同意的情況下,將網路頻寬轉賣。甚至在某些情況下,駭客還會修補受害電腦,避免顯示警告信息,防止被發現。
更令研究人員擔憂的是,駭客不僅利用這些網路頻寬共享軟體來獲利,還會同步在受害者電腦上安裝XMRig挖礦軟體以及ChromePass或WebBrowserPassView等瀏覽器密碼恢復工具,以賺取更多收入。這些惡意程式的聯合使用,讓駭客能夠在不為人知的情況下大規模牟利。思科進一步發現,攻擊者還計劃將手伸向另一款網路頻寬共享軟體Nanowire。
雖然Honeygain也提供Android版本,但截至目前,思科尚未觀察到針對行動裝置的攻擊。
這類網路頻寬共享軟體對於企業而言,潛藏的風險尤其值得關注。思科指出,這些軟體允許其他用戶通過受害者的設備網路流量進行網頁瀏覽,看似流量來源仍為用戶設備本身。若有惡意用戶購買流量並瀏覽不當網站,則可能導致用戶的ISP封鎖,從而限制上網權限。許多使用者並未意識到這樣的風險,可能會在連接到公司內部網路的設備上安裝此類軟體,進而影響到公司網路的正常運作。這樣的攻擊手法,不僅可能導致個人資料被竊取,還可能對企業網路安全造成威脅,甚至引發更大範圍的安全事件。
沒有留言:
張貼留言