記者李鴻典/台北報導
追劇追到最精采的地方,電腦突然變好卡?有夠掃興的!網路上有許多達人提供了各種解法,但如果已依照建議排除網路不穩定的因素,也已經關掉其他連線裝置和占用頻寬的程式,甚至調低影片解析度、刪除了快取資料,甚至將Chrome瀏覽器的硬體加速關閉,也確定共用網路的其他人沒有在上傳/下載分享網路頻寬,卻還是卡卡?
趨勢科技在部落格撰文指出,瀏覽網頁時,如果電腦變得卡卡的,CPU 使用率突然飆高,就得當心是不是挖礦程式正利用你的電腦資源挖礦!文章提到,全球每天新增300個挖礦網站,近年來挖礦綁架無所不在,繼星巴克之後,連YouTube也遭殃。
▲YouTube看影片變好卡?原因曝光超驚訝(圖/翻攝自趨勢科技部落格)
趨勢科技說,挖礦病毒常見的手法是入侵網站偷埋挖礦程式碼,讓受害人瀏覽網站時,不知不覺電腦淪為免費礦工。一個著名的案例是,跨國連鎖咖啡店星巴克證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。
後來同一隻挖礦病毒攻擊了台灣用戶,他們沒有去星巴克喝咖啡,就只是在家裡看個Youtube也在不知不覺被默默的挖礦了。網友是在瀏覽 Youtube 的時候發現防毒軟體跳出了警告,才知道有挖礦病毒入侵。事後 YouTube也向媒體證實該站廣告曾被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。
為何針對Youtube?駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖礦。
到底該如何安全觀賞網路網路影片?趨勢科技列出5要點:
1.使用防毒軟體,並保持在最新版本:使用電腦及智慧型手機觀賞影片務必安裝防毒軟體,並隨時更新至最新版本。這樣能夠降低連結上網路釣魚詐騙網站,及不小心安裝到非法應用程式的風險。
2.在網路上輸入個人資訊時請三思:登入影片播放服務等帳號時,務必由事前設定書籤的官方網站或正規官方的應用程式進行觀賞。藉由郵件及社群網站、簡訊內的連結、非官方網站、網路廣告等連結的頁面,輸入個人資訊時務必謹慎。
▲造假的信用卡輸入頁面(圖/翻攝自趨勢科技部落格)
3.每個服務使用不同帳號密碼:每個影音服務都要使用不同的帳號及密碼組合,並設定第三方不易推測的密碼。同時使用雙因子身份認證(2FA)。
4.由正規的應用程式商店取得應用程式:手機安裝影片播放應用程式時,請使用Google Play及App Store、手機電信業者等所營運的正規官方應用程式商店。使用官方應用程式商店時,於下載應用程式前請養成在著名的搜尋網站上搜尋應用程式名稱及開發來源,並調查風評等的習慣。因為正規官方應用程式商店亦有可能混入非法的應用程式。
5.根據孩童的年齡限制觀看:網路上存在著無數的包含著色情及違法藥物、賭博、暴力等對孩童們不宜的影片。請使用智慧型手機及遊戲機主機、各種影片播放服務等獨自提供的過濾功能、資安產品等根據孩童的年齡來做到限制連結。只要能夠設定每天的網路使用上限時間,那麼也能防止孩童們過度上網了。