供應鏈(supply chain)攻擊,可以話係最易令人中招嘅攻擊手法,因為一般人對放喺官網嘅嘢都比較有信心,好少會懷疑提供下載嘅檔案會唔安全,當然如果所謂官網係細公司製作又或做得流流哋,咁又另當別論啦。今次出事嘅係加密貨幣門羅(Monero)幣,有用家話喺檢查由 GetMonero 下載落嚟嘅電子錢包時,發現同官網列出嘅雜湊值(hash)唔一致,懷疑電子錢包俾人做咗手腳。經調查後,發現呢個並唔係錯誤,而係針對 GetMonero 用家嘅惡意攻擊,目的係偷走佢哋嘅門羅幣。 事件發生後,GetMonero 即刻對自己網站上嘅各種版本電子錢包進行分析,發現 Linux 版本俾黑客加入咗幾項特別功能,其中一項係當用家開啟或創建一個電子錢包時,就會自動將用嚟進入錢包嘅 key,傳送去黑客嘅伺服器,黑客就可以用呢條 key 入受害者帳戶轉帳。GetMonero 證實喺 11 月 18 日凌晨兩點半至同日下午四點半期間,下載嘅電子錢包都可能存在問題,建議用家檢查清楚 hash 值,如發現唔同就要即刻刪除。…
Search Results: Monero (9)
Super Mario 電影版早前大收旺場,有黑客「食住個勢」,借助其電腦遊戲的名氣,推出內藏挖礦及木馬程式的惡意版本,再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者,但憑著 Mario 電影掀起的熱潮,相信都有不少人會跟風安裝遊戲,真正玩出禍。 想知最新科技新聞?立即免費訂閱 ! Mario 電影大收 遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》,短短兩個多月全球票房已突破十億美元,雖然影評毁譽參半,有人指劇情欠奉,而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手,始終有一定影響力,因此全球各地都掀起 Mario 旋風,就連舊作的下載量都大升。…
雖然大部分針對電腦攻擊的惡意軟件都以 Windows 為對象,但也不代表其他作業系統用家可以放任使用電腦。Jamf Threat Labs 網絡安全研究員發表的一份安全報告顯示,黑客將加入挖礦功能的影片編輯軟件 Final Cut Pro 上載盜版網站,等待 macOS 用家下載使用,而且絕大多數安全軟件都不會對這款挖礦惡意軟件響起警號。貪免費貪方便下載盜版軟件?最終都要付出代價。 想知最新科技新聞?立即免費訂閱 ! 雖則大家都知不應下載盜版或破解版軟件,但當部分專業軟件要用數千元購買,有人就會心存僥倖冒險下載盜版使用。例如這次被發現的挖礦程式攻擊,黑客便將惡意功能植入售價約 2,000 多元港幣的 macOS 版 Final…
SafeGuard Cyber 第 7 分部威脅分析部門的研究人員,在 10 月份發現一個 Echelon 樣本,被發布到一個討論加密貨幣的 Telegram 頻道。攻擊者使用 Telegram handle「Smokes Night」來傳播惡意的 Echelon 訊息竊取程式,而該程式竊取加密貨幣和其他用戶的憑證。 研究人員發現,攻擊者正在使用 Echelon 信息竊取程式,針對 Telegram…
網絡安全研究員警告,雖然最近有不少知名的勒索軟件集團消失無蹤,但同時亦有新力軍加入,當中有四個新興勒索軟件集團非常值得注意,好有可能成為下一個REvil、DarkSide,成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一,因為犯罪分子不但會加密企業的資料庫及網絡設備,更會以所取得的機密數據向企業敲詐,勒索數以百萬贖金。由於贖金收益龐大,因此吸引不少網絡犯罪分子加入,企圖在市場上分一杯羹,再加上有犯罪分子會提供 RaaS(Ransomware-as-a-Service)服務,將勒索軟件租借給其他不懂編程及編程的用家,因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失,部分更盛傳已被執法機關取締,但 Palo Alto Networks 安全專家警告,新或舊的勒索軟件集團正在填補市場上出現的空位,當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月,提供 RaaS 服務,自從今年推出 LockBit 2.0 後,隨即引起犯罪分子的注意。新版本提供更多功能,而在更在數個月之間成功入侵了…
打機可以發達?無錯,不過係幫人致富。最近一隻名為 Crackonosh 的惡意軟件潛伏於盜版遊戲內,會在受害者電腦內安裝挖礦程式 XMRig,專家估計半年內已有 22 萬電腦中招,為黑客帶來 200 萬美元收入,算唔算另類眾籌? 玩盜版遊戲,好多人都知道要在網絡安全上作出犧牲,問題是要犧牲多少。最近防毒軟件公司Avast 從遊戲論壇上發現與自家產品有關的貼文,有用家指在安裝一款盜版遊戲後,電腦內的 Avast 防毒軟件竟被刪除。Avast 專家於是深入調查,最終發現原來該盜版遊戲內藏有惡意軟件 Crackonosh,它不單會自動剷除電腦內的防毒軟件,更會自行安裝挖礦程式 XMRig,挖掘門羅幣 (Monero)。 專家解釋,Crackonosh 最早可追溯至去年 12 月,黑客將藏有惡意軟件的盜版遊戲,分散放在不同的盜版軟件論壇,等待獵物下載。雖然只出現了半年,但被感染的電腦已多達…
曾經盛極一時嘅挖礦劫持攻擊(Cryptojacking),由於賺錢效率極低,喺上年中開始已無乜黑客使用。不過,Symantec 指出喺今年第二季,偵測到嘅 Cryptojacking 竟然比上季勁升163%!唔通有新方法搵錢? 隨住加密貨幣(Cryptocurrency)嘅興起,唔少人都添置咗強勁電腦喺屋企挖礦賺錢。不過,有黑客就唔想買電腦同俾電費,於是就透過 Cryptojacking,偷偷喺人哋嘅電腦或網站上置入挖礦程式,用人哋嘅資源嚟搵錢,手法可謂極度卑劣。當中一間德國公司 Coinhive 就專門提供門羅幣(Monero)挖礦程式服務,只要喺網站程式碼內嵌入佢哋嘅程式,當有網民瀏覽呢個網站,電腦運算資源就會被利用嚟挖礦,網站所得收入就會同 Coinhive 分成。另一方面,亦有黑客偷偷哋入侵人哋嘅網站,再嵌入 Coinhive 程式碼,借人哋嘅網站賺錢。據調查統計,高峰時期至少有 4200 間英美網站被植入挖礦程式碼。 不過,自從各大瀏覽器開發商開始攔截呢啲植入挖礦程式碼嘅網站,再加上門羅幣價值暴瀉八成,Coinhive 亦再搵唔到錢,結果喺上年 3 月宣布停止服務,順帶令到 Cryptojacking 步向衰落。而最大嘅原因係,利用網站嚟挖礦所得費用,居然仲低過正正經經刊登廣告,所以點解喺今季又突然多咗人用呢?…
如果大家有睇過《上流寄生族》,相信都會記得其中一段最精彩嘅情節,就係家境貧窮嘅主角同佢嘅一家人,點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生,歐洲包括英國、瑞士、德國、西班牙等多個國家,上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒,黑客就好似《上流寄生族》主角一家咁,利用人哋嘅資源從中得益,只係今次由豪宅變成超級電腦,令相關機構要暫停受影響裝置嘅運作及切斷對外連線,當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布,佢哋因為偵測到安全入侵事故而需要暫停運作;ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰,避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC,亦都宣布有高效能運算系統(HPC)出現類似嘅安全問題,搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布,為咗防止進一步感染,要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二,有二就有三,瑞士科學計算中心(CSCS)、西班牙巴塞隆納嘅超級電腦,仲有慕尼黑大學物理學院嘅數據分析超級電腦,都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果,但係歐洲一個電腦安全事件回應小組(CSIRT),就指出攻擊者係利用外洩嘅 SSH 憑證,由一間研究機構跳到另一間,操控受感染嘅超級電腦執行虛擬貨幣 Monero(XMR) 嘅挖礦程式,美國資訊安全公司 Cado Security 就分析,呢啲…
眾多黑客攻擊中,勒索軟件(ransomware)絕對是任何人都聞風色變的一種,因為其破壞力快且狠,一中招即時會將電腦內的檔案加密上鎖;受害者即使肯交贖金,也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐,有專家指全因加密貨幣(cryptocurrency)的興起,讓黑客找到安全的經營模式,減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計,2019 年期間,每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張,但踏入 2019 年後其實已多次發生勒索軟件事件,例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司(Norsk Hydro)先後中招。「近兩三年來勒索軟件個案的確大增,相信是黑客看中交易難以被追查的加密貨幣,可保障他們順利收到贖金,再加上要求的技術很低,甚至可在暗網以百多元購得勒索程式,成本低效率高,所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說,以往黑客都愛用 Bitcoin 收贖金,但由於現在已有可能追查出收款人錢包地址,所以黑客便轉而用 Monero(門羅幣)或 ZCash。Boris 說通常不會建議受害者交贖金,因為部分黑客根本沒有打算提供解鎖方法,例如…