恶意程序牟利新手法!不只会偷取算力和资料,还会窃取网络带宽

感冒往往会出现咳嗽、发烧,但如今还有可能会引发肠胃炎、呼吸困难等症状。而恶意软件对受害计算机带来的影响,不只是窃取机密资料、计算机运算能力,现在联网络带宽也不放过。像是可将计算机、手机挂网,分享网络带宽的软件,这类合法软件被称为网络带宽共享软件(Proxyware),由于最近2到3年,有些软件像是Honeygain、Nanowire等,号称不需点击广告或是其他操作就能获利,使得这种软件受到用户关注。但这种软件现在也被攻击者盯上,与挖矿工具和恶意软件并用,来利用他人的计算机牟利。

例如,安全企业思科于8月31日提出警告,指出他们发现攻击者利用Honeygain,来在Windows计算机传播恶意软件。

Honeygain号称是第一款让用户通过分享网络流量赚钱的应用程序,强调用户只要安装他们的软件,就能被动赚得收入,而利用这些流量上网的另一群用户,则能借此避免地区的限制,或是遭到审查。该公司宣称,用户分享3台设备的网络流量,每个月约可赚得19美元。而这个应用程序热门的程度,如果你在网络上搜索,就能看到不少中文的教学文章,他们甚至分享赚到了多少钱。

然而,思科指出,攻击者看上Honeygain有越来越多的用户,也打算利用这个系统来获利。首先,研究人员看到最基本的攻击手法,是利用无消息安装模式,在受害计算机安装Honeygain,让网络带宽在用户不知情的情况下被卖掉,思科说,在部分事故中,攻击者还会修补端点计算机,以免计算机跳出警示消息而东窗事发。

但在近期滥用Honeygain的攻击行动里,研究人员指出,黑客在植入这个网络带宽共享软件的同时,开始在受害计算机同时安装XMRig挖矿软件,以及浏览器密码恢复工具ChromePass或WebBrowserPassView,来利用这些受害计算机赚取更多钱。思科发现,攻击者已经发展出一个恶意软件家族,来在受害计算机植入上述3种软件,而且,他们看到攻击者也打算对于另一种名为Nanowire的网络带宽共享软件下手。

虽然Honeygain也有Android版应用程序,不过思科尚未看到针对这类移动设备的攻击行动。

但这种引起一般用户留意的网络带宽共享软件,为何可能会对于企业造成危险?思科表示,由于这类软件允许其他计算机通过用户计算机流量,来浏览网页,而这些流量就看似来自用户的计算机。若是他人购买流量,浏览有问题的网站,就可能导致用户被ISP封锁,限制访问网络能力的现象。而不少用户并不清楚这种风险,很可能安装于会连接到公司网络的计算机,这么一来,也会有机会影响到公司网络对外部的连接能力。而上述串联窃密、挖矿的攻击手法,也可能让攻击者能够入侵企业。

发表评论