惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知

有用戶反應在看 Youtube 的時候,電腦效能變差,原因是 Youtube 上的廣告被發現內含挖礦惡意程式 Coinhive ,也就是說,當你在看 Youtube 影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!

宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),遭受數位加密貨幣採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。
根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

近年來,數位加密貨幣採礦惡意程式一直在不斷成長。由於數位加密貨幣的市值不斷上升、接納度也不斷提高,讓網路犯罪集團有更多理由盯上這類網路貨幣。光去年 11月就出現了多起針對不同數位加密貨幣的攻擊。而且,網路犯罪集團似乎開始將目標轉向一些較新的數位加密貨幣。趨勢科技近期發現大量針對 Electroneum 數位加密貨幣的網頁採礦程式活動。

ETN 宣稱是第一個可以使用手機開採的數位加密貨幣

英國 Electroneum 數位加密貨幣 (簡稱 ETN) 發行於 2017 年 9 月,是一種不需強大、昂貴硬體設備就能開採的網路貨幣。該公司宣稱 ETN 是第一個可以使用手機開採的數位加密貨幣,只需安裝一個名為「Mobile Mining Experience」的手機應用程式 (截稿之前,此功能仍未開放)。

儘管 ETN 才剛起步,但這並未讓它免於數位加密貨幣採礦程式的攻擊。從 12 月 14 日至今,趨勢科技一直在持續監控一些會在背後載入惡意廣告的網站。這些網站專門提供一些好康優惠給訪客,例如:hXXps://www.intactoffers.club/s/hXXps://www.fantasticoffers.club/s/ 這兩個網站即是,從其網域名稱即可看出。

使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。

圖 1:使用者被重導至一個正常的購物網站。
惡意廣告出現網站皆名列全球 15,000 大網站

根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。

有鑑於這些網頁採礦程式主要是經由惡意廣告來散布,因此使用者只需養成一些良好習慣就能加以防範。

此外,使用者和企業機構還可參考 這篇文章來了解一些防範數位加密貨幣採礦惡意程式的最佳實務原則和技巧。

最後,使用者也可採用一套全方位的資安軟體來保障自身安全,免於數位加密貨幣採礦惡意程式的威脅。例如,趨勢科技 Smart Protection Suites 即提供了高準度機器學習、網站信譽評等、行為監控、應用程式控管以及漏洞防堵等功能來降低數位加密貨幣採礦惡意程式的威脅。

原文出處:Electroneum (ETN) Cryptocurrency Targeted by Webminer Delivered via Malicious Advertisements

🔴延伸閱讀:

Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
趨勢科技 PC-cillin 2018 防毒軟體雲端版好強大!跟偷挖礦、勒索病毒說掰掰

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

 

手機速度越來越慢或是電池常常發燙,小心3C裝置已經成為幫助駭客賺取比特幣的挖礦工!

CPU使用率異常的高,你的電腦也淪落為挖礦機了嗎?

Trend Micro Zero 瀏覽器提供消費者免費下載,支援iOS 11 以上版本,免註冊、操作簡單易上手,拒當挖礦工 追劇迷表示:追劇再也不會被廣告打斷,跑得超順,超讚的! 》 立馬免費下載!

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數