當您的電腦或行動裝置 (如今甚至包括 IoT 裝置) 感染虛擬貨幣挖礦程式時,就會變成一台「殭屍礦工」。裝置會消耗一部分的 CPU、記憶體、磁碟和電力來幫殭屍網路挖礦,也就是幫網路犯罪集團賺錢。挖礦會耗損電腦( PC 或 Mac )的使用壽命,如果是行動裝置,則可能會造成過熱、電池膨脹、甚至整個裝置損毀,非常不值得!
那麼,您怎樣才會感染虛擬加密貨幣挖礦程式?您該如何加以預防?
所謂的「虛擬加密貨幣」是一種「設計用來作為交易媒介的數位貨幣,並採用強大的加密技術來確保金融交易安全、控管新貨幣發行、驗證資產的移轉」(參見英文維基百科「Cryptocurrency」詞條)。有別於中央銀行體系所發行的電子貨幣或紙鈔,虛擬加密貨幣採用的是去集中化點對點網路節點與公開的分散式帳簿 (也就是所謂的「區塊鏈」) 來處理並驗證交易的一種貨幣。 繼續閱讀
進行合法的大規模虛擬貨幣採礦往往要投資專用硬體及大量電力才能獲利。但這並沒有讓網路犯罪分子放棄:去年的惡意虛擬貨幣挖礦活動相當猖獗,是連接家用路由器的設備被偵測最多的網路事件。
通過我們對事件回應相關的監測,發現了可以關聯到之前使用JenkinsMiner惡意軟體來進行虛擬貨幣挖礦活動的入侵行為。不同的是:這波攻擊針對的是Linux伺服器。同時它也是重複使用漏洞的經典例子,因為它所攻擊的是相當舊的漏洞,修補程式已經推出近五年了。
根據趨勢科技Smart Protection Network的資料顯示出這是波相當積極的攻擊,主要針對的是日本、台灣、中國、美國和印度。
圖1、從虛擬貨幣挖礦活動所看到的網路入侵次數
(2017年12月到2018年3月中)
圖2、惡意虛擬貨幣挖礦活動的國家分佈 台灣列全球第二
一名安全研究人員在分析數百個網站的程式碼後發現一波巨大挖礦劫持(cryptojacking)攻擊活動的源頭。在LiveHelpNow所用的JavaScript檔案內發現Coinhive用於瀏覽器的數位貨幣挖礦程式,LiveHelpNow是在網站提供即時對話和支援的軟體平台。
挖礦劫持(Cryptojacking)指的是在未經使用者同意下就利用瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的JavaScript挖掘數位貨幣。負責利用瀏覽器挖礦的JavaScript程式碼不需要安裝。只要載入有問題的網頁就會在瀏覽器內執行挖礦程式碼。 繼續閱讀