1.媒体来源:
新头壳
2.完整新闻标题:
虚拟货币夯!台湾挖矿恶意程式全球第三高
3.完整新闻内文:
随着全球越来越多投资人趋之若鹜地投奔加密货币风潮,其巨幅的价格波动也吸引网络犯
罪分子纷纷加入利用挖矿程式来增加获利。
根据资安厂商“趋势科技”今(21)日提出研究指出,加密虚拟货币挖矿活动是2017年家
用路由器所连接装置,最常侦测到的网络事件。其中,侦测数量最多的分别是日本、印度
、台湾、美国和澳洲。除此之外,趋势科技也观察到网络犯罪集团开采加密虚拟货币的手
法也开始有了改变。
网络犯罪集团会滥用合法工具或灰色工具如 Coinhive,Coinhive提供网站所有人和营运
商在网站内嵌Javascript程式码来偷偷使用网站浏览者的 CPU 资源来开采门罗币,创造
另一种网站收益来源,这套方便又可客制化的赚钱方法也逃不过网络犯罪集团的魔掌,连
美、英两国政府机关的网站都是受害者。
至于币种方面特别偏好门罗币,因为相较于比特币,开采门罗币的算法更容易在消费性
电脑 CPU上执行,且其环状签名(ring signature)的隐私性也较比特币更不易追查。他
们会采用无档案式加密虚拟货币挖矿程式:歹徒直接将恶意程式码加载系统内存当中,
再使用EternalBlue漏洞攻击技巧或Mimikatz来蒐集使用者的登入凭证等方式来散布。
趋势科技表示,虽然未经授权的加密虚拟货币挖矿活动不像勒索软件需要实际与受害者互
动来勒索赎金,除非装置上出现电量激增或系统当机的状况,否则几乎不会被发现,也因
此让使用者对这类新兴形态攻击手法较缺乏戒心。对此,趋势科技提醒消费者当发现电脑
处理速度变慢时,可以检查电脑的CPU使用率,若有异常飙高现象可以关闭浏览器页面并
观察CPU使用率是否回归正常,亦可免费下载PC-cillin云端版试用版于电脑上检测确认。
此外,也要将浏览器及外挂程式(如Flash或Java)随时保持更新,以防止歹徒利用漏洞
入侵系统。除了定期修补、更新软件外,企业IT系统管理员和资安人员也可以考虑应用程
式白名单或类似的安全机制来防止可疑执行档被执行或安装,同时主动监控网络流量也有
助于发现恶意程式的感染征兆。
4.完整新闻连结 (或短网址):
https://newtalk.tw/news/view/2018-03-21/118223
5.备注: