雖然「勒索病毒」的攻擊型態在2017年造成全球大量的資訊安全困擾,使得勒索軟體在企業面臨的資安威脅中排行第五。但資安業者卻指出,勒索病毒的變種速度已漸漸減慢,反而是瞞著使用者挖礦的「挖礦綁架」手法漸增,成為資安領域最新的攻擊趨勢。

「勒索病毒」指的是惡意程式利用作業系統中的漏洞,瞞著使用者擅自將使用者的文件、照片等重要資料上鎖,逼受害者在期限內交付贖金,否則將永遠無法解開被加密的檔案。由於採用技術上近乎無法逆轉的加密手段,因此災情在全球可說是哀鴻遍野,不少受害者被迫放棄自己的資料,或甚至真有不少人付贖取回解密資料所需的「加密金鑰(Key)」。

根據統計,2017年攻擊數量排行榜上前五名依次是流氓軟體(Hijacker)、廣告軟體(Adware)、風險軟體(Riskware Tool)、木馬程式以及勒索軟體。不過資安業者Malwarebytes Labs公佈的2017年資安報告指出,雖然2017年勒索病毒數量成長了九成,但在接近2017年底時,增加速度已略顯疲態;反倒是「挖礦綁架」這種新興的攻擊手法數量顯著攀升當中。

以目前虛擬加密貨幣中人氣最旺的虛擬貨幣比特幣(Bitcoin)」為例,在比特幣的系統中,率先運算出最新一枚比特幣的人,可以獲得一定數額的比特幣做為獎勵。而投入大量電腦設備進行運算的行為,就像在數據的礦山中發掘金子,因此運算比特幣的過程,被形象化的暱稱為「挖礦」。

而「挖礦綁架」這種相當新興的攻擊手法,指的就是瞞著受害者,偷用受害者的裝置運算虛擬貨幣。不論是手機或電腦,甚至是IP分享器,只要是擁有中央處理器(CPU)且能連上網路的裝置,若其上的作業系統或韌體等有漏洞,就相當可能被掌握漏洞的攻擊者偷偷用來「挖礦」。攻擊者透過各種手段,利用受害者的系統資源來替自己牟利,除了直接入侵外,也有誘騙使用者瀏覽網頁的方式;例如先前在巴西的星巴克門市,其Wi-Fi無線網路的登入頁面被植入挖礦程式碼,強迫使用者等候10秒以登入Wi-Fi的過程,其實就是「挖礦綁架」的一種。

Malwarebytes Labs表示,他們平均每天攔截800萬次的「Coinhive」挖礦程式API。而Malwarebytes Labs表示,隨著虛擬貨幣的挖礦風潮流行,各種與挖礦所掛鉤的攻擊行為,這種「挖礦綁架」將是未來資安領域相當嚴峻的考驗。