你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機


跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。

挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機

挖礦腳本也會被嵌入在使用者可能會停留大量時間的地方,比方說長影片,趨勢科技發現串流媒體的使用者也成為目標。

 

紐約一家高科技公司的高階主管 Noah Dinkin 在Twitter上大力反應,星巴克回應他們已經迅速地處理了這一問題。

tweet starbucks

圖1、Dinkin在Twitter上強調了此一問題

 

因為數位貨幣的價值在不斷增加,挖礦所需資源也在迅速成長,網路犯罪分子甚至一些合法企業都在尋找方法透過數位貨幣挖礦獲利。一些熱門網站也在尋找平衡的做法 – 使用者可以貢獻運算能力來挖礦而不用被廣告轟炸。

 

串流媒體的使用者也成為目標:近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動

光明正大的網站會明確告知使用者可能被用來進行數位貨幣挖礦,但其他的網站則不。根據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”。他們還列出透過使用者來挖礦的數個熱門串流媒體網站和線上影片轉檔網站。挖礦腳本被嵌入在使用者可能會停留大量時間的地方,比方說長影片。研究人員指出,並非所有網站所有者都知道自己的網站被嵌入挖礦腳本。

有些防毒或廣告攔截擴充功能可以封鎖這些腳本,但除非使用者加以啟用,否則他們可能不知道自己的運算能力正被用來挖掘數位貨幣,不管是誰將挖礦腳本放入他們所訪問的網站。研究人員指出已經有個被稱為CoinHive Stratum Proxy的專案出現,顯示出挖礦劫持可以如何地規避廣告封鎖軟體。雖然挖礦劫持所造成的影響可能並不明顯,但使用者必須意識到這類及其他會利用其資源的威脅。

趨勢科技解決方案

全面性的安全解決方案可以封鎖已知惡意或展現惡意行為的網址和腳本。趨勢科技 Smart Protection Suites 和Worry-Free Pro透過偵測這些威脅和所有相關網址來保護最終使用者和企業。趨勢科技 Smart Protection Suites 包含了多種功能,如高保真機器學習、網頁信譽評比服務、行為監控和應用程式控制,可最大限度地降低此威脅的影響。

 

@原文出處:Cryptojacking Gaining Traction as Starbucks and Streaming Users Targeted

【延伸閱讀】
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機

偽裝成微軟Windows通知的技術支援詐騙頁面,散佈Coinhive門羅幣採礦程式
全球每天新增300個挖礦網站,數位貨幣採礦程式 Coinhive曾利用技術支援詐騙網頁偽裝微軟Windows通知,提醒受害者系統感染了惡意軟體。它會要求使用者打電話給他們的”技術部門”來解決問題。但在背後,網頁會從Coinhive的伺服器載入腳本並啟動JS數位貨幣採礦程式。除了造成系統延遲和效能問題外,使用者不會注意到自己的系統受到影響。→PC-cillin 2018 全新技術支援詐騙防護 》立即免費下載試用