它不會讓你損失敏感的個人資料，沒有身分被盜用的危險，甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。 但它會拖慢網路，讓你家電費暴增，甚至縮短電腦的壽命,或是入侵家用裝置收編成殭屍網路發動攻擊。
它就是可以全年無休7 天 24 小時偷偷挖礦 ,把你的電腦當挖礦機的挖擴惡意程式 。
趨勢科技很榮幸能再次與國際刑警組織 INTERPOL 新加坡全球創新總部 (Global Complex for Innovation，IGCI) 聯手成功降低了 78% 的虛擬加密貨幣挖礦惡意程式感染。

挖礦攻擊已成為網路犯罪者源源不絕的金礦

虛擬加密貨幣挖礦攻擊已成為網路犯罪集團越來越喜愛的賺錢管道。

原因為何？

因為，受害者並不曉得自己已經遭到感染，因此惡意程式可以潛伏在受害者的電腦上全年 365 天7 天 24 小時偷偷在背後挖礦。近來有越來越多駭客利用精密的攻擊來入侵企業 IT 系統與雲端伺服器以提高其挖礦的獲利。

不過還是有許多駭客專門攻擊一般家用的電腦系統 (例如路由器)，原因是這類設備相對上較缺乏資安防護。歹徒只要能集合夠多的這類裝置，將它們收編至所謂的殭屍網路，就等於擁有一座源源不絕的金礦。

根據我們的資料顯示，這也是為何虛擬加密貨幣挖礦攻擊在 2019 上半年一躍成為偵測數量最多的檔案式威脅。

拖慢網路，電費暴增，縮短電腦的壽命,風扇發出噪音,甚至入侵的家用裝置發動其他攻擊

有別於嚴重的資料外洩、網路釣魚攻擊、勒索病毒與銀行木馬程式，虛擬加密貨幣挖礦攻擊並不會對受害者造成重大影響。受害者不會損失敏感的個人資料，沒有身分被盜用的危險，甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。

但它們會有三大害處：

1. 挖礦惡意程式可能拖慢你的家用網路，讓電費暴增，甚至縮短家用電腦的壽命。
2. 電腦的 CPU 使用率飆高，也會導致電腦溫度升高，於是風扇就需要增加轉速來散熱，而不斷發出噪音。
3. 除此之外，如同感染任何其他類型的惡意程式一樣，駭客未來還很可能隨時改變手法，利用這些已入侵的家用裝置來發動其他攻擊。

兩招教你檢查電腦是否中了挖礦病毒?

虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金， 除非裝置上出現電量激增或系統當機的狀況，否則幾乎不會被發現。
發現電腦處理速度變慢時，請這麼做:

✅檢查電腦的 CPU 使用率 ，若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常

✅免費下載 PC-cillin雲端版檢測確認➔立即下載

繼續閱讀

Youtube 卡卡的?!追劇追到最精采的地方,電腦突然卡頓,有夠掃興的!網路達人們提供了各種解法,但如果你已經依照建議排除網路不穩定的因素,也已經關掉其他連線裝置和占用頻寬的程式,甚至調低影片解析度、刪除了快取資料,甚至將Chrome 瀏覽器的硬體加速關閉,也確定共用網路的其他人沒有在上傳/下載分享網路頻寬,那該怎麼辦?

提醒您,瀏覽網頁時，如果電腦變得卡卡的, CPU 使用率突然飆高,就得當心是不是挖礦程式正利用你的電腦資源挖礦!

全球每天新增 300個挖礦網站，近年來挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。

♦兩招教你檢查電腦是否中了挖礦病毒!

*趨勢科技與國際刑警組織 INTERPOL 降低 78% 挖礦攻擊,成功清除 2 萬多台遭感染的路由器 (請參考：INTERPOL Collaboration Reduces Cryptojacking by 78%)

這些年挖礦病毒這樣找免費礦工賺外快!

挖礦病毒常見的手法是入侵網站偷埋挖礦程式碼，讓受害人瀏覽網站時，不知不覺電腦淪為免費礦工。一個著名的案例是,跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過，透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣，連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。

後來同一隻挖礦病毒攻擊了台灣用戶，他們沒有去星巴克喝咖啡,就只是在家裡看個Youtube 也在不知不覺被默默的挖礦了。網友是在瀏覽 Youtube 的時候發現防毒軟體跳出了警告，才知道有挖礦病毒入侵。事後 YouTube 也向媒體證實該站廣告曾被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。

為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖礦。

若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載  PC-cillin雲端版試用版於電腦上檢測確認

安全觀賞網路影片5項重點

繼續閱讀

本文探討 Linux 系統上各種不同挖礦( coinmining )程式彼此爭奪運算資源的激烈戰況。此外也說明這些惡意程式已開始入侵 Docker 環境與使用開放 API 的應用程式。

在一般人的印象裡，Linux 生態系應該比其他作業系統更安全、也更穩定，所以才會連 Google、NASA 和美國國防部 (DoD) 都採用 Linux 來架設其網路基礎架構和系統。可惜的是，Linux 並非只受到知名大型機構青睞，它對網路犯罪集團來說也是相當具吸引力。  

本篇部落格探討 Linux 系統上各種不同虛擬加密貨幣挖礦程式彼此爭奪運算資源的激烈戰況。此外也說明這些惡意程式已開始入侵 Docker 環境與使用開放 API 的應用程式。

挖礦惡意程式依然活躍並持續演進

虛擬加密貨幣挖礦活動本質上不算惡意行為，頂多就是像 1800 年代的淘金熱一樣。只不過當年挖礦的工具是十字鎬和鏟子，如今換成了電腦，而開採的對象從黃金變成了各種虛擬加密貨幣，如：比特幣 (Bitcoin)、門羅幣 (Monero)、乙太幣 (Ethereum)、XRP 等等。隨著虛擬加密貨幣的市值突破 3,500 億美元，虛擬加密貨幣已名符其實成為一種數位金礦。

但很不幸的，並非所有數位淘金者都會透過正當手段來賺錢。網路犯罪集團經常偷偷在一些使用者的裝置上安裝虛擬加密貨幣挖礦惡意程式，利用使用者的運算資源來幫他們挖礦，完全不經使用者同意。如此一來，他們完全不需投資任何挖礦設備就能輕鬆賺錢。

近年來， 虛擬加密貨幣挖礦惡意程式大量成長，尤其是門羅幣挖礦程式。因為這款虛擬加密貨幣提供了交易的完全匿名性與私密性，因此非常適合非法交易使用。除此之外，我們發現網路犯罪集團會利用各種手段來讓獲利最大化。他們喜歡鎖定一些運算效能強大的裝置，並且將其他競爭對手的挖礦程式清除，同時也試著擴大平台和裝置的版圖。

深入挖礦程式之爭

多年來，我們一直在研究 Linux 虛擬加密貨幣挖礦惡意程式的成長趨勢。之前我們就曾分析過 KORKERDS 這個 Linux 惡意程式，它會隨附在一個 rootkit 當中，用來隱藏惡意的處理程序，不讓系統監控工具發現。此外我們也探討過 Skidmap 這個會調降受害裝置資安設定的 Linux 惡意程式，而且它還能提供後門讓駭客存取裝置。

前述兩個挖礦惡意程式都展現了高超的技巧，利用受害裝置的資源幫駭客賺錢。今日，我們要特別點出我們從自家誘捕網路和網際網路上都觀察到的一項日益普遍的現象，那就是現在的挖礦程式都會將受害裝置、系統及環境內其他類似的惡意程式停用或移除。

根據我們所分析到的樣本，這類挖礦程式在感染裝置之後的第一件事就是檢查裝置上是否有其他競爭對手的挖礦程式。如果偵測到其他挖礦程式，就會清除競爭對手的處理程序，並從系統上將其程式徹底清除，確保它們無法再次啟動。 

繼續閱讀