惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知


宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),正遭受數位加密貨幣採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

近年來,數位加密貨幣採礦惡意程式一直在不斷成長。由於數位加密貨幣的市值不斷上升、接納度也不斷提高,讓網路犯罪集團有更多理由盯上這類網路貨幣。光去年 11月就出現了多起針對不同數位加密貨幣的攻擊。而且,網路犯罪集團似乎開始將目標轉向一些較新的數位加密貨幣。趨勢科技近期發現大量針對 Electroneum 數位加密貨幣的網頁採礦程式活動。

ETN 宣稱是第一個可以使用手機開採的數位加密貨幣

英國 Electroneum 數位加密貨幣 (簡稱 ETN) 發行於 2017 年 9 月,是一種不需強大、昂貴硬體設備就能開採的網路貨幣。該公司宣稱 ETN 是第一個可以使用手機開採的數位加密貨幣,只需安裝一個名為「Mobile Mining Experience」的手機應用程式 (截稿之前,此功能仍未開放)。

儘管 ETN 才剛起步,但這並未讓它免於數位加密貨幣採礦程式的攻擊。從 12 月 14 日至今,趨勢科技一直在持續監控一些會在背後載入惡意廣告的網站。這些網站專門提供一些好康優惠給訪客,例如:hXXps://www.intactoffers.club/s/hXXps://www.fantasticoffers.club/s/ 這兩個網站即是,從其網域名稱即可看出。

使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。

圖 1:使用者被重導至一個正常的購物網站。
惡意廣告出現網站皆名列全球 15,000 大網站

根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

有鑑於這些網頁採礦程式主要是經由惡意廣告來散布,因此使用者只需養成一些良好習慣就能加以防範。

此外,使用者和企業機構還可參考 這篇文章來了解一些防範數位加密貨幣採礦惡意程式的最佳實務原則和技巧。

最後,使用者也可採用一套全方位的資安軟體來保障自身安全,免於數位加密貨幣採礦惡意程式的威脅。例如,趨勢科技 Smart Protection Suites 即提供了高準度機器學習、網站信譽評等、行為監控、應用程式控管以及漏洞防堵等功能來降低數位加密貨幣採礦惡意程式的威脅。

原文出處:Electroneum (ETN) Cryptocurrency Targeted by Webminer Delivered via Malicious Advertisements