黑客操纵零售商展厅PC用于虚拟货币挖矿
时间:2014-10-10 来源:比特币之家 作者:hwwbc555
据报道称,荷兰黑客如今开始劫持零售店的笔记本电脑,并使用它们用于虚拟货币挖矿。 这些受影响的零售店承认,一定数量的展品样机受到了恶意软件的感染,他们表示将采取措施防止此类事件的发生。 一名电脑科学系的学生爆料Media Markt连锁店数遭受了挖矿恶意软件感染,并且已有数月时间后,荷兰技术出版物《电脑世界(Computeworld)》于10月7日揭示了该问题。 《电脑世界》发现,总共105台笔记本电脑成为了该僵尸网络的一部分,期间的挖矿收益约为500欧元。 Media-Saturn Netherlands是Media Markt的母公司,表示在这些机器上运行恶意软件应该是不可能的,因为“样机也要求管理员密码”,并补充道:“我们将会与各地的供应商讨论该事... ... 如果必要的话,我们会将会制定出新的或更严格的协议。” 据该报道称,Paradigit,MyCom以及Computerland等店铺也发现有恶意软件感染。 寻求解决方案 在进一步的调查后,记者发现这些零售店的安全过于疏漏,因此恶意个体能够轻易侵入电脑并安装恶意软件。 黑客不仅利用这些电脑进行虚拟货币挖矿,而且利用这些感染的电脑窃取个人资料,还通过摄像头监视试机者。 BAS Group是MyCom、Dixons及iCenter等点的母公司,表示对此问题并不感到惊讶,过去就一直在寻求阻止恶意软件感染电脑的解决方案。 BAS的首席信息官拉伯·坦恩·尼珀尔(Lub Ten Napel)称,这些电脑处于“易损环境”,由于这些商店中的展示电脑必须接入互联网,这就意味者向顾客提供良好用户体验的同时无法保证最大的安全性。 他说,“我们曾经用布带遮挡摄像头,但是顾客想要测试所有东西,因此必须把这些遮挡物去除。我们也曾经贴出一些警告试机者危险的提示,但是那类提示会让顾客望而却步。” 强化安全 BAS Group现在运营200家商店,能够每月满足16万购机者需求。坦恩·尼珀尔说,公司正在寻找改善安全的方法,同时能够保证顾客能够进行试机。 也许可以在笔记本电脑上运行“kiosk模式(kiosk mode)”,该模式能够限制显示模式。不过,目前该功能只存在于较新的Windows 8.x系统,也非店中PC必须安装的功能。 该公司称,其将尽快制定开展关于展厅样机使用kiosk模式的计划。 向《电脑世界》报告该问题的那位学生表示,店铺中电脑样机可以利用USB功能限制互联网接入。此外,也可以在晚上对硬盘进行擦除,这样第二天就能保证机器的安全。 低收益 尽管比特币挖矿恶意软件已经有段时间了,并且这种挖矿方式已经非常落后,但是恶意挖矿软件仍就不断传播。 最新的McAfee报告发现,由于比特币挖矿难度的上升,挖矿僵尸网络获益甚微,不过这些黑客希望能够轻松地获得收益,仍旧选择使用这些恶意软件。 网络上充斥着大量的比特币挖矿恶意软件,许多恶意软件设计者根据买家需求选择性地在恶意软件中添加该功能。 然而,由于挖矿所带来的热量及噪音,我们很容易发现恶意的比特币挖矿,这样挖矿僵尸网络的损耗率很高,同时黑客也只会获得较少的收益。 |