被不肖網站濫用來進行挖礦綁架 CoinHive 遭網路安全公司列為惡意軟體第 6 名

網絡安全解決方案供應商 Check Point 軟體公司表示,加密貨幣挖礦惡意軟體的威脅正在迅速增長。

根據該公司最新的「全球威脅影響指數」報告顯示,CoinHive 在十月份已躍居最常被使用的惡意軟體第 6 名。CoinHive 是一個隱藏在網站底下的 JavaScript 程式,透過網頁造訪者的電腦運算能力來挖門羅幣 (Monero)。

事實上,CoinHive 的設計初衷並不是要惡意竊取用戶的電腦資源來挖礦,而是希望創造出一種取代廣告的方式,讓網站主人不需在頁面中置入廣告也能保有收入。而對用戶來說,則是避免了各式不感興趣的廣告,從而獲得自在的網站瀏覽體驗。

一些使用了 CoinHive 的正當網站會公開告知,表示造訪者的電腦資源將有一部分用來挖礦,若用戶不願意接受也會提供解除的方法。

這本是一種雙贏的局面,但許多不肖網站從中察覺到了斂財的契機,因此將 CoinHive 偷偷置入其網頁。於是網站造訪者在不知情的情況下淪為了免費的礦工,為這些不正當的網站創造巨額收入。

在 Check Point 的聲明中,威脅情報組負責人 Maya Horowitz 表示,像 CoinHive 這樣的挖礦軟體的出現凸顯了「先進威脅預防技術的必要性」,這些技術可以保護網路免受電腦犯罪的侵害。Horowitz 說:

挖礦惡意軟體在網路威脅領域中是一種新型、安靜但影響重大的類型,它使網路犯罪者能獲得巨大的收入,而受害者的電腦及網路則遭受延遲及性能下降等危害。

Check Point 的研究指出,CoinHive 可能在未獲得用戶批准的情況下,盜用高達 65% 的電腦資源。

據該公司統計,排名前 3 的惡意軟體分別是:廣告軟體 RoughTed、勒索軟體 Locky、流量重定向軟體 Seamless。

最近,網域供應商 Cloudflare 暫停了運行挖礦軟體的網站之服務,包括 BT 下載網站 ProxyBunker,這個網站在被終止服務前四天運行了 CoinHive。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

來源:coindesk

圖片: malwarebytes

你也可能對這些主題有興趣...