海盜灣偷藏挖礦程式曝光後,反而掀起了全球挖礦綁架的跟風,才3周,就有220個網站暗藏挖礦程式碼,5億名訪客的電腦成了挖礦肉雞,趨勢科技估計,全球每天會新增300個挖礦網站,挖礦綁架成了資安威脅清單一定要列上的新名詞,全文請看 IT Home 報導:【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工
數位貨幣採礦程式 Coinhive(趨勢科技偵測為HKTL_COINMINE)在9月時為人所知,因為EITest攻擊活動用它來詐騙受害者為其服務付費或利用技術支援詐騙來取得財務資訊。而一份新的報告揭露了Coinhive的做法,將貨幣採礦程式列為世界第六常見的惡意軟體。
Coinhive 提供網站所有人和營運商可嵌入至網站的Javascript程式碼。這程式碼會秘密地使用網站訪客的電腦處理能力來挖掘門羅幣。這對雙方來說是種雙贏,因為 Coinhive 保留了一部分採礦成果,而網站所有人取得其餘的部分。不幸的是網站訪客不知道自己的電腦處理器在不知情下被使用。雖然 Coinhive本身是一家合法的公司,但是其相當可疑的運作模式往往造成惡意份子去加以濫用。
受感染系統實成為攻擊者的私人數位貨幣礦工
雖然數位採礦惡意軟體仍沒有其他惡意軟體(如勒索病毒)那樣的惡名昭彰和高知名度,但這份報告證實它正在快速地成長。數位貨幣採礦惡意軟體的主要吸引力之一是它們隱密且通常非侵入性。它所造成的性能下降和系統延遲可能令人不快,但使用者不太可能發現原因是採礦程式(如 Coinhive)。另外,這類型的惡意軟體也帶來很好的獲利機會,因為每個受感染系統實際上都成為了攻擊者的私人數位貨幣礦工。 繼續閱讀
