【我們為什麼挑選這篇新聞】加密虛擬貨幣的價值飆高,也讓許多惡意挖礦程式跟著誕生。根據趨勢科技 Smart Protection Network全球威脅情報網的資料,全球惡意挖礦程式在去年 10月暴增五倍,件數高達 11萬件,台灣去年整年也發生了三萬多件,是全球第三多。

惡意挖礦不需向受害者勒索,因此更加防不勝防。看完這篇,最好照著文中的方法,檢查自己的電腦是不是也中標啦!(責任編輯:康陳剛)

隨著全球越來越多投資人趨之若鶩地投奔加密貨幣風潮,其巨幅的價格波動也吸引網路犯罪分子紛紛加入利用挖礦程式來增加獲利。

根據趨勢科技 Smart Protection Network全球威脅情報網研究指出,加密虛擬貨幣挖礦活動是 2017年家用路由器所連接裝置,最常偵測到的網路事件

其中, 偵測數量最多的是日本的 14萬 4779件,台灣也有3萬6764件,是全球第三多。除了數量增加, 趨勢科技也指出網路犯罪集團開採加密虛擬貨幣的手法開始有了 改變,包括:

濫用合法工具或灰色工具(如 Coinhive)

Coinhive提供網站所有人和營運商在 網站內嵌Javascript程式碼來偷偷使用網站瀏覽者的 CPU 資源來開採門羅幣,創造另一種網站收益來源,這套方便又可客製化 的賺錢方法也逃不過網路犯罪集團的魔掌,連美、 英兩國政府機關的網站都是受害者。

特別偏好門羅幣

相較於比特幣,開採門羅幣的演算法更容易在消費 性電腦 CPU上執行,且其環狀簽名(ring signature)的隱私性也較比特幣更不易追查。

採用無檔案式加密虛擬貨幣挖礦程式

歹徒直接將惡意程式碼載入系 統記憶體當中,再使用 EternalBlue漏洞攻擊技巧或 Mi mikatz來蒐集使用者的登入憑證等方式來散布。

惡意挖礦難發現,這幾招教你自保

趨勢科技表示,雖然未經授權的加密虛擬貨幣挖礦活動不像勒索軟體需要實際與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現, 也因此讓使用者對這類新興形態攻擊手法較缺乏戒心。

對此,趨勢科技提醒消費者當發現電腦處理速度變慢時,可以檢查電腦的CPU使用率,若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常,亦可免費下載 PC-cillin雲端版試用版於電腦上檢測確認。

此外,也要將瀏覽器及外掛程式(如Flash或Java)隨時保持更新,以防止歹徒利用漏洞入侵系統。除了定期修補 、更新軟體外,企業IT系統管理員和資安人員也可以考慮應用程式白名單或類似的安全機制來防止可疑執行檔被執行或安裝, 同時主動監控網路流量也有助於發現惡意程式的感染徵兆。

(本文訊息由 趨勢科技,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登,首圖來源:AaronJOIson,CC Licensed。本文提供合作夥伴轉載。)

那些挖礦二三事

Youtube 用戶注意!看影片電腦變慢了,可能是駭客正用你電腦挖礦賺外快
戰鬥民族連挖礦工具都比別人猛,俄國工程師偷用「核武電腦」挖比特幣被捕
挖礦產業這麼好賺?礦機龍頭比特大陸去年利潤竟與 NVIDIA 一樣多