海盜灣(The Pirate Bay)用採礦程式生成門羅幣(Monero)

海盜灣(TPB)或許是最熱門的種子代管網站,常被用來下載軟體和影音檔 – 許多都是非法的。不過使用者可能會付出比預期要多的代價,因為該網站被發現會利用訪客電腦來開採門羅幣(Monero)作為額外的收入。

在一篇部落格文章中,網站管理員提到他們正在測試一種JavaScript採礦程式好產生足夠收入以擺脫所有的網站廣告。該文章還提到程式碼內的一個小錯誤會導致用到訪客電腦的所有運算能力。這已經被修正到只允許使用20-30%。使用者在網站上找到指向Coinhive服務的程式碼,這是海盜灣(TPB)所使用的採礦程式。

網友對這舉動的反應很兩極,有些使用者讚許這是可以賺取更多收入的方法,而另一些使用者對於電腦資源在不知情下被使用而反感。總的來說,大多數使用者都認為海盜灣(TPB)應該在採礦程式的使用上更加透明,並給予使用者是否志願提供運算資源的選擇。

不過海盜灣(TPB)會選擇門羅幣也是件有意思的事情。數位貨幣本身是合法的,但它也被捲入最近的惡意軟體攻擊。早在五月份,Adylkuzz木馬程式(趨勢科技公司偵測為TROJ_COINMINER.WN)利用EternalBlue漏洞(跟WannaCry所用的一樣)竊占使用者資源來挖掘門羅幣。近來跟數位貨幣有關的惡意軟體一直在增加,因為相對於傳統貨幣的便利性和匿名性,讓它們成為受網路犯罪分子歡迎的目標。

對使用者而言,數位貨幣惡意軟體的影響很廣泛。可能導致系統效能下降,並可能讓使用者面臨到各種風險,包括資料竊取及其他惡意軟體。為了減輕數位貨幣惡意軟體帶來的影響及採礦活動造成不必要的電腦資源使用,趨勢科技建議採用下列作法:

  • 不希望電腦資源被用來進行數位貨幣採礦的使用者可以利用如NoScript這類的JavaScript封鎖軟體來阻止採礦程式。此外,海盜灣(TPB)這類網站常常會有各式惡意軟體伴隨著種子檔案而來,所以使用者應該要認知到使用這些網站的風險。
  • 定期更新和安裝修補程式。這有助於防止數位貨幣惡意軟體利用漏洞作為進入點。
  • 使用者應該要了解常被利用的攻擊媒介並加以預防,包括可疑附件檔、會導致惡意網站的連結、未經確認的應用程式以及透過電子郵件或其他方法進行的網路釣魚攻擊。

 

@原文出處:The Pirate Bay Uses Miner to Generate Monero Digital Currency