網路犯罪分子鎖定挖礦程式來增加獲利,趨勢科技籲防範虛擬貨幣全球淘金潮潛在風險。業者提供
加密貨幣風潮讓全球投資人趨之若鶩,其巨幅的價格波動也吸引網路犯罪分子利用挖礦程式來增加獲利。趨勢科技全球威脅情報網研究警告,2017年家用路由器所連接裝置,最常偵測到的網路事件就是加密虛擬貨幣挖礦活動;其中,偵測數量最多的分別是日本、印度、台灣、美國和澳洲。此外,網路犯罪集團開採加密虛擬貨幣的手法也開始改變。
趨勢科技指出,合法工具或灰色工具如Coinhive遭網路犯罪集團濫用,連美、英兩國政府機關的網站都是受害者。Coinhive提供網站所有人和營運商在網站內嵌Javascript程式碼,偷偷使用網站瀏覽者的CPU資源來開採門羅幣,創造另一種網站收益來源。
相較於比特幣,開採門羅幣的演算法更容易在消費性電腦CPU上執行,且其環狀簽名(ring signature)的隱私性較不易追查,更容易成為駭客目標,駭客大多採用無檔案式加密虛擬貨幣挖礦程式。
趨勢科技表示,未經授權的加密虛擬貨幣挖礦活動不像勒索軟體需要實際與受害者互動來勒索贖金,除非裝置出現電量激增或系統當機的狀況,否則幾乎不會被發現,也因此讓使用者對這類新興形態攻擊手法較缺乏戒心。
對此,趨勢科技提醒,消費者發現電腦處理速度變慢時,可以檢查電腦的CPU使用率,若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常,亦可下載免費防毒軟體於電腦上檢測確認。
趨勢科技建議將瀏覽器及外掛程式(如Flash或Java)隨時保持更新,以防止歹徒利用漏洞入侵系統。除了定期修補、更新軟體外,企業IT系統管理員和資安人員也可以考慮應用程式白名單或類似的安全機制來防止可疑執行檔被執行或安裝,同時主動監控網路流量也有助於發現惡意程式的感染徵兆。(林芳如/台北報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
