科技中心/綜合報導
放假時沒有特別的活動時,你通常有什麼安排呢?追劇、滑手機或是找一間可提供插座與WiFi不限時間的咖啡廳打發時間?去年勒索病毒大流行時,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了!
▲圖/翻攝自趨勢科技部落格
原來是中了惡名昭彰的Cerber勒索病毒!今年趨勢科技偵測到不少追劇或是成人網站上出現挖礦程式,這類惡意程式跟勒索病毒不同的是,挖礦程式不需要與受害者互動來勒索贖金,除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。
趨勢科技指出,挖礦程式不像勒索病毒,需要與受害者互動來勒索贖金,除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。
挖礦惡意程式最早出現於 2011 年中期,相較於當時最流行的蠕蟲、後門程式等惡意程式來說,只能算是個配角,但目前已演變成甚至比網路間諜活動還要賺錢的途徑,一些勒索病毒犯罪集團、駭客團體等等都紛紛跳槽加入此一行列。
▲圖/翻攝自趨勢科技部落格
趨勢科技提醒以下在假日經常從事的三種網路活動的人,要嚴加小心挖礦程式出沒!
【追劇族】:在家追劇,電腦有可能為駭客做牛做馬挖礦賺外快?YouTube看影片電腦變好慢?當心駭客正在挖礦賺外快!挖礦程式偏好嵌入在使用者可能會停留大量時間的地方,比方說長影片,趨勢發現串流媒體的使用者也成為目標。前陣子有用戶反應在看YouTube的時候,電腦效能變差,原因是YouTube上的廣告被發現內含挖礦惡意程式Coinhive,也就是說,當你在看YouTube影片的同時,你的電腦或手機也默默的成為了不法駭客的「礦工」,幫他挖礦賺外快!
【手機血拚族】:滑手機閒逛,購物網站有夠好康手機會成挖礦機?根據Alexa指出,這些惡意廣告所在網站皆名列全球 15,000大網站,意味著這些惡意網站不乏使用者造訪。另外還要當心新的Android挖礦程式,榨乾你的手機電力!一個新的Android挖礦程式「ANDROIDOS_HIDDENMINER」,利用感染裝置的CPU來開採門羅幣(Monero)。該惡意程式會假冒成正常的Google Play更新程式並且使用了Google Play的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。
【不限時WIFI咖啡館久坐族】:到咖啡館上網,可能被偷偷加料挖礦劫持?跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的Wi-Fi無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。