虛擬貨幣 - 資安趨勢部落格

手機電池膨脹會爆炸嗎? Android 挖礦病毒竟也是幫兇!

2018 年 07 月 04 日2018 年 09 月 25 日趨勢科技 TrendMicro

我們已經多次討論過與手機、手機電池、行動電源等相關的議題，這次我們來討論也很常見的手機電池膨脹吧！

首先要了解發生的原因是什麼?先來點專業的科普吧～鋰電池的兩端是正負極，中間為電解液，電壓從電解液把鋰離子從一端帶到另外一端，這就是充電與放電的過程，當正常充電、放電時這格過程是安全的，但是過度充電、放電而導致電池過熱、反應加速，使溫度持續飆升到 150 ℃ 以上，電解液就會膨脹形成蒸汽，使電池內部壓力太大產生爆炸。《延伸閱讀》手機電池為什麼會爆炸?教你防範五招!

以下列舉幾個手機電池膨脹的四個原因:

一、手機過熱:

發熱的手機會使螢幕中的液晶膨脹，造成螢幕出現裂痕，另外過度使用手機會引發電池的熱量增加，當電池熱量過度增加會因為熱脹冷縮的反應而膨脹，使得手機凸起，嚴重的話會造成手機爆炸。許多人喜歡邊充電邊滑手機，這樣會造成電量急遽耗損，手機開始不斷發燙，對電池傷害十分大。詳情請看: 手機過熱的五種原因

手機過熱時必要採取的五招措施:

拔掉正在充電的手機，防止充電線頭與手機產生高溫
不要將手機放在陽光直射、高溫或是口袋中
立刻停止使用，讓手機休息一下
摘下手機殼讓手機散熱
關閉不必要的手機程式，停止軟體的自動運作

繼續閱讀

別當殭屍礦工 – 下篇：如何避免感染挖礦程式？

2018 年 06 月 26 日2018 年 06 月 28 日趨勢科技 TrendMicro

上篇我們談到別當殭屍礦工 – 上篇：就是這三個把你的電腦當成挖礦機! 這篇我們繼續來看看要避免裝置感染加密虛擬貨幣挖礦程式，該遵守那些原則 ? 其實只要確實遵守原本防範病毒、蠕蟲、殭屍病毒、惡意程式、勒索病毒 Ransomware (勒索軟體/綁架病毒)等威脅的資安原則即可，因為這些挖礦程式通常也是經由網路釣魚和社交工程技巧進入您的裝置。

趨勢科技提供一些日常上非常實用的幾個原則：

強化密碼:強化連網裝置 (如路由器) 的密碼以防止不肖之徒駭入，或者啟用網路或本機防火牆來阻擋駭客。
防堵漏洞:定期更新系統並安裝最新的安全修補，防止系統漏洞成為感染途徑。
啟用瀏覽器資安功能:確實啟用瀏覽器的所有資安功能來防範網站威脅，包括網站隱碼、瀏覽器腳本以及瀏覽器延伸功能或輔助物件 (Browser Helper Object, 簡稱 BHO) 相關的攻擊。
謹防廣告程式暗藏挖礦程式:使用廣告攔截軟體來防止惡意廣告所暗藏的挖礦程式。
防止社交工程攻擊:啟用垃圾郵件過濾功能，並熟悉網路釣魚(Phishing)與假冒軟體慣用的社交工程social engineering 攻擊手法，包括不請自來或精心設計的電子郵件和訊息，其中很可能挾帶惡意連結或附件檔案 (例如有毒的影像檔)。
勿從不明網站下載及安裝軟體:除此之外，一些已遭感染的網站、社群網路、第三方軟體派送機制也可能成為惡意連結及檔案的來源。為了防範這些威脅管道，請勿從不明網站下載及安裝軟體。
點選連結前要三思:在點選短網址或不明網站網址時要特別小心，因為您很難判斷這類連結的真實性。
提防山寨版免費app 耍心機:隨時小心提防假冒正牌軟體的應用程式，或是像今年 3 月出現在 Apple App Store 上的「Calendar 2」這類應用程式。該軟體明確告知使用者其內含挖礦程式，出廠預設的「免費」版會在程式安裝之後就開始利用使用者裝置開採門羅幣 (Monero)，但因為程式設計的錯誤而導致使用者就算付費也不會關閉挖礦功能。
善用「工作管理員」或「活動監視器」:如果您懷疑自己的電腦可能感染了虛擬加密貨幣挖礦程式，您可利用 Windows 的「工作管理員」來查看是否有任何來自本機或網站的不明腳本/應用程式/執行程序正在消耗大量 CPU、記憶體、網路或顯示卡資源。在 MacOS 作業系統上則可使用「活動監視器」來查看。
留意應用程式所要求的權限:至於 Android 裝置，請小心注意應用程式在安裝時所要求的權限，例如 HiddenMiner 挖礦程式就會要求提供系統管理員權限以便能夠安裝其他惡意程式。
主動備份:不論在 iOS 或 Android 裝置上，請主動備份裝置上的資料到雲端 (如 iOS 的 iCloud 或 Android 上的類似雲端服務)，如此一來，萬一感染了挖礦程式而必須重設裝置，也能復原裝置資料。

繼續閱讀

別當殭屍礦工 – 上篇：就是這三個把你的電腦當成挖礦機!

2018 年 06 月 25 日2022 年 07 月 27 日趨勢科技 TrendMicro

當您的電腦或行動裝置 (如今甚至包括 IoT 裝置) 感染虛擬貨幣挖礦程式時，就會變成一台「殭屍礦工」。裝置會消耗一部分的 CPU、記憶體、磁碟和電力來幫殭屍網路挖礦，也就是幫網路犯罪集團賺錢。挖礦會耗損電腦( PC 或 Mac )的使用壽命，如果是行動裝置，則可能會造成過熱、電池膨脹、甚至整個裝置損毀，非常不值得！

那麼，您怎樣才會感染虛擬加密貨幣挖礦程式？您該如何加以預防？

什麼是虛擬加密貨幣？

所謂的「虛擬加密貨幣」是一種「設計用來作為交易媒介的數位貨幣，並採用強大的加密技術來確保金融交易安全、控管新貨幣發行、驗證資產的移轉」(參見英文維基百科「Cryptocurrency」詞條)。有別於中央銀行體系所發行的電子貨幣或紙鈔，虛擬加密貨幣採用的是去集中化點對點網路節點與公開的分散式帳簿 (也就是所謂的「區塊鏈」) 來處理並驗證交易的一種貨幣。繼續閱讀

Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了

2018 年 06 月 04 日2018 年 06 月 04 日趨勢科技 TrendMicro

近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現，這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式 (趨勢科技命名為：COINMINER_TOOLXMR.A-OSX) 在背後挖礦。

最近有許多 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。原因是名為「mshelper」的虛擬貨幣挖礦程式在背後挖礦。

該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體，而非遭到精密攻擊。研究人員在其系統上發現該挖礦程式的啟動程式「pplauncher」 (趨勢科技命名為：COINMINER_MALXMR.A-OSX) 會讓該挖礦程式持續在系統內執行，因此顯然該程式具有系統管理權限。我們發現這個 3.5MB 的啟動程式當中含有一個二進位檔案提供了 23,000 多個功能函式。背負著這麼龐大的負擔顯示該程式的作者可能對 Mac 平台不熟。

[延伸閱讀：加密虛擬貨幣挖礦惡意程式：2018 年最新威脅？]

這個啟動程式會建立一個名為「mshelper」的執行程序並利用開放原始碼挖礦工具 XMRig 來開採門羅幣 (Monero)。Mshelper是一個歹徒所使用的挖礦軟體，由於該軟體可能造成系統過熱並損壞風扇，因此最好將該軟體移除。繼續閱讀

《虛擬貨幣》物聯網成為挖礦惡意程式的目標

2018 年 05 月 24 日2018 年 05 月 24 日趨勢科技 TrendMicro

加密虛擬貨幣近來持續引起許多騷動。雖然部分政府致力於管理相關交易，但也有一些政府希望完全停止相關挖礦活動。趨勢科技注意到網路犯罪者持續積極參與加密貨幣挖礦惡意程式活動，包括入侵消費者的硬體圖形處理器 (GPU)，以及利用使用者的行動裝置。

俗話說，犯罪總是離不開錢財，網路犯罪者的行為再次印證了這個說法。地下世界充滿了許多加密虛擬貨幣惡意程式，犯罪者肯定很難判斷哪個最有利可圖。此類惡意程式亦稱為挖礦惡意程式 (cryptomalware)，其目標明確，就是要從加密虛擬貨幣交易中獲利。這可以透過兩種方式達成：竊取加密貨幣，以及偷偷地在受害者的裝置上進行加密虛擬貨幣挖礦，此程序亦稱為挖礦綁架。在本文中，我們將討論這兩種方式如何運作，以及研究連接至物聯網（IoT ,Internet of Thing ）的裝置 (運算能力相對較低) 是否會成為目標。

「虛擬貨幣挖礦惡意程式」與「虛擬貨幣竊取惡意程式」的運作方式

如同一般惡意程式，挖礦惡意程式也可能採取不同的形式，包括用戶端網頁指令碼以及行動應用程式等。隨著線上服務的普及，挖礦過程變得更加容易，值得注意的是，我們發現以 JavaScript 撰寫的網頁型用戶端加密貨幣挖礦惡意程式有所增加。

不過，這項威脅並不限於電腦。幾乎任何連接網際網路的裝置都可能成為挖礦殭屍網路的一部分。犯罪者只需要能夠實現此目標的程式碼，而且他們早已進行開發，本文稍後就會說明。

一般加密虛擬貨幣挖礦惡意程式的手法如下：

Dropper 程式碼透過指令碼或適當的可執行檔，未經受害者同意而執行於受害者的裝置上 (如同任何其他惡意程式)。為達到此目的，網路犯罪者會攻擊防備不足的電腦基礎設施、進行網路釣魚詐騙，或惡意利用瀏覽器擴充功能、行動應用程式及即時傳訊等工具。
挖礦程式碼執行於受害者的裝置，並開始利用其運算能力來計算雜湊。此時，受害者可能會注意到裝置效能降低，如果是電腦，風扇會為了降溫而發出較大的噪音。
挖礦程式碼執行於受害者的電腦,風扇會為了降溫而發出較大的噪音。
計算結果送回攻擊者或直接送至線上採礦池，無論是否惡意 (專門設置用於支持網路犯罪)。接下來，攻擊者將結果轉換為加密貨幣。

繼續閱讀