2013年4月18日 星期四

虛擬貨幣Bitcoin快速升值 成駭客眼中新肥羊


虛擬貨幣Bitcoin快速升值 成駭客眼中新肥羊

在網路交易世界中,虛擬貨幣所代表的意義與現金一樣,對駭客來說也具有相同吸引力,日前,卡巴斯基實驗室(Kaspersky Lab)便發現一款以賺取Bitcoin(BTC)為目的的病毒。

Bitcoin於2009年問市,又稱為比特幣或位元幣,為目前最廣泛使用的虛擬貨幣,其透過Bitcoin挖礦(Bitcoin mining)程序、也就是一種特殊演算法而產生,只要設定好規則以及運算方式,讓電腦自動計算就可以產生Bitcoin,而網路犯罪者掌握了Bitcoin演算邏輯,發展出可以運算Bitcoin的病毒,再透過Skype散布以控制用戶的電腦進行運算,藉此賺取Bitcoin。

Kaspersky Lab研究人員Dmitry Bestuzhev表示,這款新的木馬在圖片中夾帶惡意網址bit.ly,並傳送相關訊息如:這是你的照片中我最喜歡的一張,以此誘騙Skype用戶造訪惡意網站,並藉機下載執行檔skype-img-04_04-2013.exe至用戶電腦中,以安裝一個不易被防毒軟體偵測的木馬程式。目前為止,此惡意網址的平均點擊率相當高,平均每小時高達2000次以上,主要的受害者來自義大利、俄國、波蘭、哥斯大黎加、西班牙、德國、烏克蘭等地區。

由於該木馬程式為了運算Bitcoin,故會大量耗用電腦資源,只要被感染成為殭屍電腦,CPU使用率將會異常的高,Bestuzhev表示,使用者一旦發現CPU利用率高於正常值,就表示其電腦可能已經遭受感染。

其實,與Bitcoin相關的資安事件不只這一椿,早在2012年9月,Bitcoin交易平台Bitfloor的伺服器就遭駭客入侵,被盜取了24000個Bitcoin,相當於25萬美元。在2013年4月3日,提供Bitcoin線上儲存服務的公司Instawallet也表示,駭客入侵資料庫並竊取Bitcoin,隔天,最大Bitcoin交易網站Mt.Gox也遭受DDoS攻擊,導致網站服務中斷。

MT.GOX認為,攻擊者可能是希望藉此方式導致Bitcoin貶值,讓使用者因恐慌而大量拋售Bitcoin,攻擊者就能收購以獲取利益。因應電子商務的發展所產生的電子貨幣,雖然提供了更方便的交易機制,然而其隱藏的安全威脅,恐怕也是相關業者未來不可忽略的挑戰。

轉載自《資安人科技網》