挖礦綁架,小心你的電腦變礦工
全球最大BT網站海盜灣綁架瀏覽器挖礦事件曝光後,引來黑色產業覬覦跟進,才3周,全球5億訪客的電腦淪為挖礦肉雞,連臺灣內容農場也跟進。挖礦綁架成了資安公司威脅清單的新名詞,但網路業者卻看到了一種全新的網站營利模式
資安業者在Microsoft Store發現8款程式暗藏挖礦功能
這些程式類型包括網路搜尋、電池最佳化、VPN瀏覽、YouTube影片下載、工具、線上影片觀賞、輕量瀏覽器及桌面搜尋工具
美國FTC開始受理挖礦綁架投訴案件
FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。
挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外
研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。
是誰綁架你的電腦來挖礦?奇虎360:色情網站就佔了49%
根據分析DNS流量,Alexa流量前30萬的網站中有629個嵌入挖礦工具,其中色情網站就佔了將近一半,其次是詐騙網站(7.5%)、廣告網站(7.3%)、挖礦網站(7.1%)等等。
Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式
Image Previewer偽裝為手動的Firefox更新,誘騙使用者安裝,就會載入挖礦程式,所幸該擴充程式並非出現在Firefox官方市集,而是透過第三方網站散佈。
對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為
Akamai亞太區資安與策略總監Fernando Serto表示,挖礦網站每次將網頁挖礦計算結果,回傳後端負責接收的挖礦伺服器時,都會發出DNS查詢行為,甚至更常使用IP位址進行發送,或索取計算資料,因此可以利用制定DNS安全政策加以有效防堵,降低挖礦綁架的威脅。
研究證實駭客可劫持公開Wi-Fi流量來挖礦
研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。
【2018關鍵趨勢12:挖礦綁架】虛擬貨幣暴漲惹人眼紅,惡意挖礦綁架即將大爆發
多種瀏覽器挖礦工具或挖礦木馬的數量在2017年增加到35款,比前一年增加了三成,防毒公司更警告,2018年惡意挖礦程式還會暴增,將帶來新一波惡意挖礦潮