挖矿绑架,又称 Cryptojacking,加密货币 (Cryptocurrency) 与绑架 (Hijack) 合称,意指骇入电脑用来做加密货币挖矿的行为。英国国家网络安全中心 (National Cyber Security Centre) 在 4 月 10 日发布报告中,警告个人电脑用户有遭挖矿绑架风险,并提供措施减低被骇风险。
报告中指出挖矿绑架已持续数年,2017 年更增加不少案例,在未经电脑使用者同意下将电脑算力用来挖矿。可能在 2018 到 2019 年间,由钓鱼网站作为挖矿绑架,会成为主要威胁。这些钓鱼网站的拥有者将因此得到固定收入来源。
根据 Check Point 网站报导,去年 12 月在全球有 55% 的机构受到加密货币矿工使用恶意软件的影响。另外透过串流媒体与文件共享服务,这些恶意软件将绑架更多算力来获利,大约有 65% 的终端用户 CPU 受到影响。
热门网站为最常见攻击目标,以钓鱼程式让造访者遭骇,在网页开启同时,就能使用用户电脑的算力挖门罗币 (Monero)。在 2018 年二月,全球有超过 4,000 个网站用帮助盲人阅读网页的插件进行私自挖矿。网站造访者唯一能察觉被骇的方式,只有电脑运作速度稍稍变慢而已。
使用恶意软件的并不只是网络犯罪者,网站业者也会使用这种手段获利,2018 年二月美国一个线上出版商做了一项测试,当读者被告知如果拒绝该网站投放广告,则其电脑的 CPU 算力将被用来挖门罗币 (Monero)。
这份报告建议用户使用广告阻挡程式、具防浏览器挖矿功能的防毒软件,来防范挖矿绑架行为。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
资料来源:ncsc
图片来源:
- thinkstock
