比特幣當道,挖礦賺外快!小心你的電腦成為挖礦機為人作嫁!
瀏覽網頁時,電腦變得卡卡的,CPU 使用率突然飆高?當心是挖礦程式正利用你的電腦資源挖礦!全球每天新增 300個挖礦網站,挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以怎麼做?新型的挖礦程式關閉瀏覽器後也會繼續挖礦,該怎麼辦?先來看看最近的幾則電腦被偷偷用來挖礦案例:
Case 1 – 星巴克Wi-Fi 遭加料,顧客手機筆電成挖礦機
去年底跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。
Case 2 - Youtube看影片變好慢?原來是駭客正在挖礦賺外快!
Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動而突然翻了三倍。這些出現在高流量網站上的惡意廣告不僅使用了 Coinhive 挖礦程式,還使用了另一個連結到某私人礦池的網頁式挖礦程式。駭客利用了 Google 的網路廣告服務 DoubleClick 來散布其惡意程式。YouTube 也向媒體證實該站廣告被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。
Case 3 - 惡意廣告暗藏採礦程式,一點就中!
宣稱是第一個可以使用手機開採的數位加密貨幣的 Electroneum 數位加密貨幣 (簡稱 ETN),遭受數位加密貨幣採礦程式的攻擊。一些會在背後載入惡意廣告的網站專門提供一些好康優惠給訪客,使用者一旦點選惡意廣告,它就會在背後載入 ETN 網頁採礦程式,同時將使用者重導至一個正常的購物網站以免被使用者發現。根據 Alexa 指出,這些惡意廣告所在網站皆名列全球 15,000 大網站,意味著這些惡意網站不乏使用者造訪。
Case 4 - 無法正確顯示字型?假微軟技術真挖礦!
惡名昭彰的EITest 攻擊活動利用技術支援詐騙手法來散播虛擬貨幣採礦程式。在一個月的時間內,有990個受駭網站被注入惡意腳本,將潛在受害者轉向到技術支援詐騙網站。網路釣魚腳本被設計成通知使用者下載 Hoefler Text 字型以正確顯示頁面,但實際上它會下載一個惡意執行檔。除了造成系統延遲和效能問題外,使用者不會注意到自己的系統受到影響。
關閉瀏覽器後也會繼續挖礦
挖礦通常都會需要非常高的效能,駭客將挖礦程式偷偷植入到網站上,當使用者瀏覽網站時網頁會自動開啟挖礦程式,藉由眾多瀏覽網站使用者的電腦CPU資源來挖礦,以賺取虛擬貨幣,而這也會導致使用者的CPU使用率大幅上升,電腦運行緩慢,嚴重影響使用者的使用品質及效能。所幸只要使用者關閉瀏覽器離開頁面,就不會繼續替他們挖礦了。
但現在有另一種狀況是即使關閉瀏覽器後也會繼續幫他們挖礦,這其實是當使用者瀏覽網站時,電腦會跳出一個彈出式視窗,這視窗只有Windows 工具列的高度且隱藏在工具列後,致使使用者看不到此視窗,在使用者在沒有警覺下,這個隱藏視窗持續默默的為駭客挖礦,若使用者要關閉這視窗則要將工具列往上提,再調整這個視窗的大小,才能把它關掉,因此安裝信譽卓著的防毒軟體也很重要!
不當免費礦工
但是該怎麼樣才會發現自己的電腦正在執行挖礦程式默默的為駭客賺錢呢?當您的電腦中招時, CPU 效能會被這些挖礦頁面偷走一半以上的效能,若您發現電腦處理速度變慢或是有點Lag的時候,可以查一下電腦的CPU使用率,當發現打開網站後CPU使用率突然飆高,極有可能是中招囉!此時可以把瀏覽器關掉或是看一下是否有隱藏的小視窗並關閉它來觀察是否回歸正常。
一般使用者對於自己的電腦替駭客挖礦是很難察覺的,建議大家在使用電腦時,發現運行速度和平常不大一樣時要趕緊查看處理,才不會不小心當了駭客的免費“礦工”囉!