它不會讓你損失敏感的個人資料，沒有身分被盜用的危險，甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。 但它會拖慢網路，讓你家電費暴增，甚至縮短電腦的壽命,或是入侵家用裝置收編成殭屍網路發動攻擊。
它就是可以全年無休7 天 24 小時偷偷挖礦 ,把你的電腦當挖礦機的挖擴惡意程式 。
趨勢科技很榮幸能再次與國際刑警組織 INTERPOL 新加坡全球創新總部 (Global Complex for Innovation，IGCI) 聯手成功降低了 78% 的虛擬加密貨幣挖礦惡意程式感染。

挖礦攻擊已成為網路犯罪者源源不絕的金礦

虛擬加密貨幣挖礦攻擊已成為網路犯罪集團越來越喜愛的賺錢管道。

原因為何？

因為，受害者並不曉得自己已經遭到感染，因此惡意程式可以潛伏在受害者的電腦上全年 365 天7 天 24 小時偷偷在背後挖礦。近來有越來越多駭客利用精密的攻擊來入侵企業 IT 系統與雲端伺服器以提高其挖礦的獲利。

不過還是有許多駭客專門攻擊一般家用的電腦系統 (例如路由器)，原因是這類設備相對上較缺乏資安防護。歹徒只要能集合夠多的這類裝置，將它們收編至所謂的殭屍網路，就等於擁有一座源源不絕的金礦。

根據我們的資料顯示，這也是為何虛擬加密貨幣挖礦攻擊在 2019 上半年一躍成為偵測數量最多的檔案式威脅。

拖慢網路，電費暴增，縮短電腦的壽命,風扇發出噪音,甚至入侵的家用裝置發動其他攻擊

有別於嚴重的資料外洩、網路釣魚攻擊、勒索病毒與銀行木馬程式，虛擬加密貨幣挖礦攻擊並不會對受害者造成重大影響。受害者不會損失敏感的個人資料，沒有身分被盜用的危險，甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。

但它們會有三大害處：

1. 挖礦惡意程式可能拖慢你的家用網路，讓電費暴增，甚至縮短家用電腦的壽命。
2. 電腦的 CPU 使用率飆高，也會導致電腦溫度升高，於是風扇就需要增加轉速來散熱，而不斷發出噪音。
3. 除此之外，如同感染任何其他類型的惡意程式一樣，駭客未來還很可能隨時改變手法，利用這些已入侵的家用裝置來發動其他攻擊。

兩招教你檢查電腦是否中了挖礦病毒?

虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金， 除非裝置上出現電量激增或系統當機的狀況，否則幾乎不會被發現。
發現電腦處理速度變慢時，請這麼做:

檢查電腦的 CPU 使用率 ，若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常

免費下載 PC-cillin雲端版檢測確認➔立即下載

繼續閱讀

本文探討 Linux 系統上各種不同挖礦( coinmining )程式彼此爭奪運算資源的激烈戰況。此外也說明這些惡意程式已開始入侵 Docker 環境與使用開放 API 的應用程式。

在一般人的印象裡，Linux 生態系應該比其他作業系統更安全、也更穩定，所以才會連 Google、NASA 和美國國防部 (DoD) 都採用 Linux 來架設其網路基礎架構和系統。可惜的是，Linux 並非只受到知名大型機構青睞，它對網路犯罪集團來說也是相當具吸引力。  

本篇部落格探討 Linux 系統上各種不同虛擬加密貨幣挖礦程式彼此爭奪運算資源的激烈戰況。此外也說明這些惡意程式已開始入侵 Docker 環境與使用開放 API 的應用程式。

挖礦惡意程式依然活躍並持續演進

虛擬加密貨幣挖礦活動本質上不算惡意行為，頂多就是像 1800 年代的淘金熱一樣。只不過當年挖礦的工具是十字鎬和鏟子，如今換成了電腦，而開採的對象從黃金變成了各種虛擬加密貨幣，如：比特幣 (Bitcoin)、門羅幣 (Monero)、乙太幣 (Ethereum)、XRP 等等。隨著虛擬加密貨幣的市值突破 3,500 億美元，虛擬加密貨幣已名符其實成為一種數位金礦。

但很不幸的，並非所有數位淘金者都會透過正當手段來賺錢。網路犯罪集團經常偷偷在一些使用者的裝置上安裝虛擬加密貨幣挖礦惡意程式，利用使用者的運算資源來幫他們挖礦，完全不經使用者同意。如此一來，他們完全不需投資任何挖礦設備就能輕鬆賺錢。

近年來， 虛擬加密貨幣挖礦惡意程式大量成長，尤其是門羅幣挖礦程式。因為這款虛擬加密貨幣提供了交易的完全匿名性與私密性，因此非常適合非法交易使用。除此之外，我們發現網路犯罪集團會利用各種手段來讓獲利最大化。他們喜歡鎖定一些運算效能強大的裝置，並且將其他競爭對手的挖礦程式清除，同時也試著擴大平台和裝置的版圖。

深入挖礦程式之爭

多年來，我們一直在研究 Linux 虛擬加密貨幣挖礦惡意程式的成長趨勢。之前我們就曾分析過 KORKERDS 這個 Linux 惡意程式，它會隨附在一個 rootkit 當中，用來隱藏惡意的處理程序，不讓系統監控工具發現。此外我們也探討過 Skidmap 這個會調降受害裝置資安設定的 Linux 惡意程式，而且它還能提供後門讓駭客存取裝置。

前述兩個挖礦惡意程式都展現了高超的技巧，利用受害裝置的資源幫駭客賺錢。今日，我們要特別點出我們從自家誘捕網路和網際網路上都觀察到的一項日益普遍的現象，那就是現在的挖礦程式都會將受害裝置、系統及環境內其他類似的惡意程式停用或移除。

根據我們所分析到的樣本，這類挖礦程式在感染裝置之後的第一件事就是檢查裝置上是否有其他競爭對手的挖礦程式。如果偵測到其他挖礦程式，就會清除競爭對手的處理程序，並從系統上將其程式徹底清除，確保它們無法再次啟動。 

繼續閱讀

趨勢科技架設的某個誘捕環境在一個遭到入侵的網站 (hxxps://upajmeter[.]com/assets/.style/min) 上偵測到虛擬加密貨幣挖礦攻擊。歹徒在該網站上插入一些指令來下載其主要指令列腳本 (shell script)，也就是趨勢科技偵測到的 Trojan.SH.MALXMR.UWEJS。這個挖礦程式由多個元件所組成，包括不同的 Perl 和 Bash 腳本、二進位檔案、應用程式隱藏工具 Xhide 以及一個掃瞄工具。此挖礦程式在散布時會掃瞄電腦是否含有某些漏洞，且會利用暴力登入方式 (主要是使用預設的登入帳號和密碼) 來入侵電腦。

根據我們對該威脅的分析顯示，惡意檔案會在一天當中執行多次，定期將受感染電腦的最新狀況回報給幕後操縱 (C&C) 伺服器。感染過程當中使用的指令列腳本也會下載一些包含其掃瞄工具、執行程序隱藏工具，以及最終惡意檔案的壓縮檔。

除此之外，這項威脅還會利用一個執行程序隱藏工具來隱藏挖礦程式的二進位檔案，讓一般使用者更不容易注意到歹徒的挖礦活動，頂多只會發現電腦效能變慢，以及某些可疑的網路流量。這是歹徒用來掩蓋其掃瞄、暴力登入與挖礦活動的一種已知手法。

繼續閱讀