跳到主要內容區塊

認識挖礦惡意程式資訊室 蔡昆璋

  發刊期數:第0283期/ 發布日期:107/06/15

一、簡介

挖礦惡意程式最早出現於2011年中期,相較於當時最流行的蠕蟲、後門程式等惡意程式來說,只能算是個配角,但目前已演變成甚至比網路間諜活動還要賺錢的途徑,一些勒索病毒犯罪集團、駭客團體等等都紛紛跳槽加入此一行列。虛擬貨幣興起全球淘金潮,2017年挖礦惡意程式,台灣排全球第三。巨幅的價格波動也開始讓威脅情勢產生變化:只要是有錢賺的地方,歹徒就會蜂擁而至。

今(2018)年趨勢科技偵測到不少追劇或是成人網站上,出現挖礦程式,這類惡意程式跟勒索病毒不同的是,挖礦程式不需要與受害者互動來勒索贖金,除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。

二、2種常見挖礦惡意程式

(一)據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在虛擬貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”。今年初趨勢科技發現Coinhive網頁式挖礦程式的偵測數量突然翻了三倍。我們發現,這些出現在高流量網站上的惡意廣告,利用Google的網路廣告服務DoubleClick來散布其惡意程式。受影響的國家包括台灣。YouTube也向媒體證實該站廣告被嵌入Coinhive挖礦程式。為何針對Youtube?駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。

  • 受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地,
    且惡意程式的數量在1月24日暴增約285%,但之後已開始減少。
    (圖片來源:Trend Micro)

(二)要當心新的Android挖礦程式,榨乾你的手機電力!一個新的Android挖礦程式:『ANDROIDOS_HIDDENMINER』,利用感染裝置的CPU來開採門羅幣(Monero)。該惡意程式會假冒成正常的Google Play更新程式並且使用了Google Play的圖示.HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。

三、防護建議

(一)檢查電腦的CPU使用率,若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常。

(二)針對瀏覽器的部分,避免瀏覽器執行JavaScript應用程式,就能防止挖礦程式使用CPU資源。定期修補、定期更新軟體,尤其是網頁瀏覽器,也能降低數位虛擬加密貨幣挖礦程式的影響,並防範其他威脅攻擊系統漏洞。

(三)只從官方商店下載應用程式、定期更新裝置作業系統(或詢問手機品牌是否提供更新),如果應用程式要求無關的使用權限,就要更加小心。