在今天看見明天

手機耗電量異常大、網站打不開 當心已成駭客的免費「挖幣礦工」

廖元鈴

焦點新聞

達志

2018-04-19 17:14

現在不只比特幣,許多虛擬貨幣紛紛冒出頭,因為隱密性與不可被追蹤性,導致許多國際駭客前進出現加密貨幣「攻擊劫持」的市場,根據資安業者賽門鐵克(Symantec)最新發布的網路安全威脅報告,對應2016年數據統計,2017年的加密貨幣劫持攻擊事件暴增 8500%,若不當心,人人都有可能成為國際駭客的免費「挖幣礦工」。

聞名全球的Wannacry勒索病毒,可能再也不是駭客的首選,由於勒索病毒開始出現贖金過高、市場飽和情形,再加上近年虛擬貨幣價值激增,促使許多國際網路駭客趨之若鶩投入這塊市場。賽門鐵克大中華區首席營運官羅少輝指出,2017年全球終端電腦上所檢測到的惡意挖礦程式暴增8,500%,在加密貨幣挖礦攻擊中,台灣在亞太區排名第8位,全球排名第28位。

 

只要幾行代碼 瀏覽網頁就可能成了挖幣礦工

 

由於入門門檻低,網路攻擊者若要以加密貨幣方式「攻擊劫持」,只需要幾行代碼夾入網頁裡,就可發動攻擊,竊取一般民眾與企業的處理能力以及雲端CPU使用率來挖掘加密貨幣。舉例來說,若駭客可鎖定某一擁有固定流量的網站,只要入侵此網站並夾帶代碼,就可以讓這些瀏覽訪客,不知不覺下載挖礦程式,間接成為「免費挖幣礦工」。

 

羅少輝指出,若加密挖礦程式啟動後,就會導致電腦、手機等設備運行速度低落,光要開啟Excel就可能得花上5-10倍的時間,並且導致電子裝置耗電量快,目前發現將近有2/3的受害者都是一般民眾,近期針對企業的攻擊也日漸增加。


 

▲賽門鐵克大中華區首席營運官羅少輝解釋目前虛擬貨幣當中,門羅幣價值高漲。(圖片來源/Symantec)


 

不是只有桌上電腦會被影響 連行動裝置也會中標

 

而加密貨幣劫持並不僅限於桌上裝置,行動裝置也將面臨同樣威脅,光是2017年,植入加密貨幣挖礦代碼的移動應用就成長34%,賽門鐵克資深技術顧問張士龍表示,由於大部份的人對於行動裝置要設定安全防護的觀念薄弱,行動裝置未來勢必會是攻擊的趨勢目標,他提醒若是出現手機放著就有異常耗電量、應用程式跑不動打不開的情形,就得要當心有可能是加密貨幣劫持「中標」。

 

快檢查網頁有沒有這些程式碼 這些就是挖礦程式

 

台灣電腦網路危機處理暨協調中心(以下簡述TWCERT)主任陳永佳博士表示,若想避免成為免費挖礦工,建議可查看瀏覽網站是否含有挖礦程式(像是Chrome可透過F12來開啟程式碼,運用ctrl+f搜尋),查看是否有以下挖礦程式,若有發現建議通報給TWCERT:

 

digxmr[.]com/deepMiner.js

coin-hive[.]com/lib/coinhive.min.js

crypto-loot[.]com/lib/miner.min.js

 

定期更新、安裝防毒軟體 才是防範之道

 

不想要成為國際駭客的免費挖礦工,陳永佳提醒,可以在瀏覽器中安裝合法防止挖礦的程式,例如AdBlock Plus或是No Coin,來防止已知的挖礦程式。他建議,防護的根本之道是全面性檢查、強化裝置系統的安全性,並定期更新防毒軟體、作業系統,與應用程式。他強調,若發現已有遭到植入,除了移除以外,也要全面檢查系統的安全性,以避免再次被利用。

 

延伸閱讀

比特幣遭血洗!安聯:內含價值是「零」

2018-03-15

與天命的約定

2020-01-03

她排便出血並非痔瘡,而是胃裡4顆瘜肉都癌變!醫師:排便後出現2狀況要小心

2020-01-03

「這麼窮妳也敢嫁?」別干預子女婚姻,因為幸福只能自己定義!三方法學會放手

2020-01-13

白天疲倦、晚上失眠,沒來由情緒低落?4食物舒緩憂鬱心情

2020-01-16

編輯推薦