原文标题:恶意Coinhive挖矿程式利用Google广告散播,台湾也中枪
原文作者:国宝大师 李文恩
原文网址(电脑王):https://goo.gl/vHoyNZ
早在去年我们就曾介绍过Coinhive这款会盗用受害者电脑运算资源来挖矿的恶意程式,然
而这个问题却没有随着时间淡化,根据Trend Micro的研究发现,近期恶Coinhive挖矿程
式开始利用Google旗下的DoubleClick广告服务散播,且蔓延速度正在快速成长中。
1月24日数量暴增约285%
Trend Micro表示他们的研究团队从2018年1月18日开始,注意到5个恶意网域的流量飙高
,并在仔细研究后,发现流量都是由DoubleClick广告造成,而且广告被嵌入了2段不同的
挖矿脚本,让挖矿程式藏在看似正常的广告背后执行。
这种恶意程式会先在1~101之间随机产生数字,如果数字超过10,就会启动“
coinhive.min.js”开始挖矿,但如果数字为1~10,就会启动叫“mqoj_1.js”这款私人网
页式挖矿程式(仍以Coinhive为基础,但会连上私人矿池,以规避 Coinhive收取的30%佣
金),两者皆会以80%的中央处理器使用量进行挖矿。
受到此恶意程式影响的国家包括日本、法国、台湾、意大利和西班牙等地,且恶意程式的
数量在1月24日暴增约285%,但之后已开始减少。
攻击者会将恶意程式注入一般网页与广告中,所以某种程度上被寄生的网页也很无辜。
(图片来源:Trend Micro,下同)
https://imgur.com/5gcOpbL.png
从统计资料中可以看到恶意程式的数量在1月24日暴增。
https://imgur.com/7BObOPx.png
虽然这种恶意程式对资安的危害相对较小,但仍相恼人,笔者也在先前的文章中说明如何
以阻挡广告软件过滤条件Coinhive,Trend Micro也建议使用者可以关闭浏览器的
JavaScript功能,并定期更新软件,尤其是网页浏览器,不但能防止挖矿程式的影响,也
能防范其他威胁攻击系统漏洞。