IT業界資訊媒體

【真係 Win Win?】盜版音訊編輯軟件 暗藏挖礦工具幫黑客搵錢

用盜版軟件完全唔使錢,只係開放電腦嘅硬件資源俾黑客用嚟挖礦,你話係咪雙贏先?

梗係唔係啦!雖然而家有好多免費網上應用工具,可以俾大家用嚟執相、剪片、編輯音樂檔案,不過由於經常發生中途斷網或操作反應慢等問題,所以破解版軟件依然係好多人嘅至愛。到底呢啲盜版軟件係咪真係免費呢?答案當然唔係啦,好似最近一啲免費音訊編輯軟件,就被發現裡面有餡,下載使用,就要免費借部機幫黑客挖鑛㗎喇。

隱藏挖礦佔用資源

至少有兩間網絡安全公司嘅專家都指出,由上年 8 月開始,有黑客將暗藏惡意程式嘅音訊編輯盜版軟件,放喺網站或 BT 平台俾人免費下載。只要用家安裝咗呢啲軟件,入面暗藏嘅挖礦(crypto-mining)工具,就會以 Linux 虛擬主機方式,安裝喺 Windows 或 MacOS 作業系統上,偷偷借中招用家嘅電腦嚟挖礦,由於暗掛嘅 Linux 系統一早已被黑客設定好為自動開啟,並唔需要每次都連線去黑客嘅 C&C 伺服務;再加上呢啲挖礦工具雖然會佔用好大電腦硬件資源,不過由於用家喺用嚟編輯緊音訊,所以就算覺得電腦慢咗,都唔會覺得奇怪,中咗招都唔知。

網絡安全公司 ESET 及 Malwarebytes 一共發現咗 137 個藏有挖礦工具嘅軟件,Windows 佔 42 個,其餘 95 個都係 MacOS 版本,而根據佢哋嘅分析,呢個 Linux 虛擬主機會佔用 1GB RAM 及處理器其中兩核,受影響嘅音訊編輯軟件包括 AutoTune、Reaktor 6、Propellerhead Reason 等等,所以話盜版軟件絕對唔會係免費咁著數,借用嚟挖礦都算,如果進一步提升到帳戶權限,偷晒電腦內所有資料都得㗎。

資料來源:https://bit.ly/2x9HWKP

相關文章:【齊鼓掌!】黑客至愛挖礦程式 Coinhive 倒閉!

Privacy Preference Center