挖礦劫持(Cryptojacking)攻擊影響近1,500個網站

一名安全研究人員在分析數百個網站的程式碼後發現一波巨大挖礦劫持(cryptojacking)攻擊活動的源頭。在LiveHelpNow所用的JavaScript檔案內發現Coinhive用於瀏覽器的數位貨幣挖礦程式,LiveHelpNow是在網站提供即時對話和支援的軟體平台。

挖礦劫持(Cryptojacking)攻擊影響近1,500個網站

挖礦劫持(Cryptojacking)指的是在未經使用者同意下就利用瀏覽器挖掘數位貨幣的方式。這方式利用網頁內的JavaScript挖掘數位貨幣。負責利用瀏覽器挖礦的JavaScript程式碼不需要安裝。只要載入有問題的網頁就會在瀏覽器內執行挖礦程式碼。

據 PublicWWW 指出,有近1,500個網站使用了 LiveHelpNow 工具,大部分都是線上商店和私人公司首頁。隨著購物季節的接近,預計會有數百萬的使用者連上這些網站。

網路賣場 Crucial 和 Everlast 是使用LiveHelpNow工具的網站中最知名的兩家。瀏覽受影響網站的使用者會看到自己電腦 CPU 的使用率變得跟Coinhive腳本挖掘門羅幣時一樣的狀況。

研究人員還觀察到腳本運作的奇怪行為。含有Coinhive程式碼的LiveHelpNow版本不會發送到網站的所有訪客 – 可能是為了隱匿自己或限制流量(一種控制網路介面控制器收發流量的方式)。

挖礦劫持(Cryptojacking)在過去數個星期內變得越來越常見,已經可以在一些主要網站上看到,像是美國政治真相網站 Politifact,還有CBS擁有的Showtime和Showtime Anytime網站。

在兩個月前,海盜灣(Priate Bay)被發現利用訪客的電腦產生門羅幣來作為賺取額外收入的方式。大多數使用者都認為實施挖礦程式的過程缺乏透明度,應該提供是否捐贈CPU資源的選項。

 

趨勢科技解決方案

由於挖礦劫持(cryptojacking)會讓受影響電腦和行動設備變得無法回應或出現顯著地變慢,使用者可以透過下載封鎖挖礦劫持(cryptojacking)活動的瀏覽器擴充程式來加以避免。

為了更好地保護家庭用戶免於數位貨幣挖礦惡意軟體和類似威脅的危害,趨勢科技Smart Protection Suites 解決方案具備了網頁保護和深度封包檢測功能。另外,趨勢科技 Smart Protection Suites 和Worry-Free Pro可以偵測和封鎖惡意檔案及所有相關網址來保護使用者和企業免於這些威脅。趨勢科技 Smart Protection Suites 具備多種功能(如高保真機器學習、網頁信譽評比服務、行為監控和應用程式控制),可以最大限度地減少此威脅的影響。

 

@原文出處:Cryptojacking Campaign Impacts Nearly 1,500 Websites