海盜灣偷藏挖礦程式曝光後,反而掀起了全球挖礦綁架的跟風,才3周,就有220個網站暗藏挖礦程式碼,5億名訪客的電腦成了挖礦肉雞,趨勢科技估計,全球每天會新增300個挖礦網站,挖礦綁架成了資安威脅清單一定要列上的新名詞,全文請看 IT Home 報導:【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工
數位貨幣採礦程式 Coinhive(趨勢科技偵測為HKTL_COINMINE)在9月時為人所知,因為EITest攻擊活動用它來詐騙受害者為其服務付費或利用技術支援詐騙來取得財務資訊。而一份新的報告揭露了Coinhive的做法,將貨幣採礦程式列為世界第六常見的惡意軟體。
Coinhive 提供網站所有人和營運商可嵌入至網站的Javascript程式碼。這程式碼會秘密地使用網站訪客的電腦處理能力來挖掘門羅幣。這對雙方來說是種雙贏,因為 Coinhive 保留了一部分採礦成果,而網站所有人取得其餘的部分。不幸的是網站訪客不知道自己的電腦處理器在不知情下被使用。雖然 Coinhive本身是一家合法的公司,但是其相當可疑的運作模式往往造成惡意份子去加以濫用。
受感染系統實成為攻擊者的私人數位貨幣礦工
雖然數位採礦惡意軟體仍沒有其他惡意軟體(如勒索病毒)那樣的惡名昭彰和高知名度,但這份報告證實它正在快速地成長。數位貨幣採礦惡意軟體的主要吸引力之一是它們隱密且通常非侵入性。它所造成的性能下降和系統延遲可能令人不快,但使用者不太可能發現原因是採礦程式(如 Coinhive)。另外,這類型的惡意軟體也帶來很好的獲利機會,因為每個受感染系統實際上都成為了攻擊者的私人數位貨幣礦工。
如何防範 Coinhive?
想防止Coinhive使用其資源的使用者可以封鎖其Javascript應用程式在瀏覽器執行。此外,當涉及社交工程騙局(如EITest攻擊活動所使用的手法),只要實施最佳實作就有助於防止這類攻擊。
延伸閱讀:《 EITest攻擊活動》偽裝成微軟Windows通知的技術支援詐騙頁面,散佈Coinhive門羅幣採礦程式
定期修補和更新軟體(尤其是網頁瀏覽器)通常都是個好作法,因為它不僅可以解決數位貨幣惡意軟體所造成的影響,還可以解決其他利用系統漏洞的惡意軟體問題。
使用者還應該考慮有效的安全解決方案(如趨勢科技 Smart Protection Suites 和Worry-Free Pro),可以偵測和封鎖惡意軟體及所有相關網址來保護使用者和企業免於這些威脅。趨勢科技的Smart Protection Suites 提供多種功能,如高保真機器學習、網頁信譽評比服務、行為監控和應用程式控制,可以最大限度地減少數位貨幣採礦程式和其他威脅所造成的危害。