圖片來源: 

思科

感冒往往會出現咳嗽、發燒,但如今還有可能會引發腸胃炎、呼吸困難等症狀。而惡意軟體對受害電腦帶來的影響,不只是竊取機密資料、電腦運算能力,現在連網路頻寬也不放過。像是可將電腦、手機掛網,分享網路頻寬的軟體,這類合法軟體被稱為網路頻寬共享軟體(Proxyware),由於最近2到3年,有些軟體像是Honeygain、Nanowire等,號稱不需點選廣告或是其他操作就能獲利,使得這種軟體受到使用者關注。但這種軟體現在也被攻擊者盯上,與挖礦工具和惡意軟體並用,來利用他人的電腦牟利。

例如,資安業者思科於8月31日提出警告,指出他們發現攻擊者利用Honeygain,來在Windows電腦散布惡意軟體。

Honeygain號稱是第一款讓使用者透過分享網路流量賺錢的應用程式,強調使用者只要安裝他們的軟體,就能被動賺得收入,而利用這些流量上網的另一群用戶,則能藉此避免地區的限制,或是遭到審查。該公司宣稱,使用者分享3臺設備的網路流量,每個月約可賺得19美元。而這個應用程式熱門的程度,如果你在網路上搜尋,就能看到不少中文的教學文章,他們甚至分享賺到了多少錢。

然而,思科指出,攻擊者看上Honeygain有越來越多的使用者,也打算利用這個系統來獲利。首先,研究人員看到最基本的攻擊手法,是利用無訊息安裝模式,在受害電腦安裝Honeygain,讓網路頻寬在使用者不知情的情況下被賣掉,思科說,在部分事故中,攻擊者還會修補端點電腦,以免電腦跳出警示訊息而東窗事發。

但在近期濫用Honeygain的攻擊行動裡,研究人員指出,駭客在植入這個網路頻寬共享軟體的同時,開始在受害電腦同時安裝XMRig挖礦軟體,以及瀏覽器密碼復原工具ChromePass或WebBrowserPassView,來利用這些受害電腦賺取更多錢。思科發現,攻擊者已經發展出一個惡意軟體家族,來在受害電腦植入上述3種軟體,而且,他們看到攻擊者也打算對於另一種名為Nanowire的網路頻寬共享軟體下手。

雖然Honeygain也有Android版應用程式,不過思科尚未看到針對這類行動裝置的攻擊行動。

但這種引起一般使用者留意的網路頻寬共享軟體,為何可能會對於企業造成危險?思科表示,由於這類軟體允許其他電腦透過用戶電腦流量,來瀏覽網頁,而這些流量就看似來自用戶的電腦。若是他人購買流量,瀏覽有問題的網站,就可能導致用戶被ISP封鎖,限制存取網路能力的現象。而不少使用者並不清楚這種風險,很可能安裝於會連線到公司網路的電腦,這麼一來,也會有機會影響到公司網路對外部的連線能力。而上述串連竊密、挖礦的攻擊手法,也可能讓攻擊者能夠入侵企業。


熱門新聞

Advertisement