分類: 挖礦病毒/挖礦惡意程式/採礦惡意程式

上篇我們談到別當殭屍礦工 – 上篇：就是這三個把你的電腦當成挖礦機! 這篇我們繼續來看看要避免裝置感染加密虛擬貨幣挖礦程式，該遵守那些原則 ? 其實只要確實遵守原本防範病毒、蠕蟲、殭屍病毒、惡意程式、勒索病毒 Ransomware (勒索軟體/綁架病毒)等威脅的資安原則即可，因為這些挖礦程式通常也是經由網路釣魚和社交工程技巧進入您的裝置。

趨勢科技提供一些日常上非常實用的幾個原則：

1. 強化密碼:強化連網裝置 (如路由器) 的密碼以防止不肖之徒駭入，或者啟用網路或本機防火牆來阻擋駭客。
2. 防堵漏洞:定期更新系統並安裝最新的安全修補，防止系統漏洞成為感染途徑。
3. 啟用瀏覽器資安功能:確實啟用瀏覽器的所有資安功能來防範網站威脅，包括網站隱碼、瀏覽器腳本以及瀏覽器延伸功能或輔助物件 (Browser Helper Object, 簡稱 BHO) 相關的攻擊。
4. 謹防廣告程式暗藏挖礦程式:使用廣告攔截軟體來防止惡意廣告所暗藏的挖礦程式。
5. 防止社交工程攻擊:啟用垃圾郵件過濾功能，並熟悉網路釣魚(Phishing)與假冒軟體慣用的社交工程social engineering 攻擊手法，包括不請自來或精心設計的電子郵件和訊息，其中很可能挾帶惡意連結或附件檔案 (例如有毒的影像檔)。
6. 勿從不明網站下載及安裝軟體:除此之外，一些已遭感染的網站、社群網路、第三方軟體派送機制也可能成為惡意連結及檔案的來源。為了防範這些威脅管道，請勿從不明網站下載及安裝軟體。
7. 點選連結前要三思:在點選短網址或不明網站網址時要特別小心，因為您很難判斷這類連結的真實性。
8. 提防山寨版免費app 耍心機:隨時小心提防假冒正牌軟體的應用程式，或是像今年 3 月出現在 Apple App Store 上的「Calendar 2」這類應用程式。該軟體明確告知使用者其內含挖礦程式，出廠預設的「免費」版會在程式安裝之後就開始利用使用者裝置開採門羅幣 (Monero)，但因為程式設計的錯誤而導致使用者就算付費也不會關閉挖礦功能。
9. 善用「工作管理員」或「活動監視器」:如果您懷疑自己的電腦可能感染了虛擬加密貨幣挖礦程式，您可利用 Windows 的「工作管理員」來查看是否有任何來自本機或網站的不明腳本/應用程式/執行程序正在消耗大量 CPU、記憶體、網路或顯示卡資源。在 MacOS 作業系統上則可使用「活動監視器」來查看。
10. 留意應用程式所要求的權限:至於 Android 裝置，請小心注意應用程式在安裝時所要求的權限，例如 HiddenMiner 挖礦程式就會要求提供系統管理員權限以便能夠安裝其他惡意程式。
11. 主動備份:不論在 iOS 或 Android 裝置上，請主動備份裝置上的資料到雲端 (如 iOS 的 iCloud 或 Android 上的類似雲端服務)，如此一來，萬一感染了挖礦程式而必須重設裝置，也能復原裝置資料。

繼續閱讀

在2017年秋季，趨勢科技在Google Play商店中發現數個惡意虛擬貨幣挖礦應用程式。這些應用程式會利用受害者行動裝置的運算能力挖礦來幫駭客賺錢。下文讓我們先了解虛擬貨幣如何造就今日的威脅環境?

虛擬貨幣的匿名性讓駭客如虎添翼 

儘管許多人認為2017是虛擬貨幣踏入主流的一年，但其實有人已經使用比特幣或其他虛擬貨幣好些年了，這是區塊鏈概念背後的主要推動力。

基本來說，虛擬貨幣可以說是一種數位或電子貨幣。但虛擬貨幣與其他數位交易間的主要區別是是比特幣等貨幣不需要中央銀行或金融服務商的驗證或支持。

「相對地，它使用加密技術來確認交易，在名為區塊鏈的公開分散式帳本上進行交易，從而實現直接的點對點支付，」Motley Fool的撰稿人Adam Levy寫道。

虛擬貨幣為良善使用者帶來許多好處，包括簡化數位交易和強化隱私。但這些優點也同樣地吸引了惡意使用者。比特幣和其他虛擬貨幣對他們來說是能幫助惡意攻擊（如勒索病毒 Ransomware (勒索軟體/綁架病毒)）的理想元素。虛擬貨幣強調隱私這事實也讓受害者付錢後無法追踪惡意攻擊者 – 正是網路犯罪分子利用它的原因。

正如阿爾斯特大學網路安全教授Kevin Curran博士對衛報撰稿人Simon Usborne所說，虛擬貨幣所能提供的匿名性是駭客之前一直苦於無法達成的能力。

Curran表示：「以前的駭客可能會要求透過西聯匯款或銀行帳戶來付錢，但這些交易只要監管當局介入就能夠追蹤。」 繼續閱讀