挖礦綁架,又稱 Cryptojacking,加密貨幣 (Cryptocurrency) 與綁架 (Hijack) 合稱,意指駭入電腦用來做加密貨幣挖礦的行為。英國國家網路安全中心 (National Cyber Security Centre) 在 4 月 10 日發佈報告中,警告個人電腦用戶有遭挖礦綁架風險,並提供措施減低被駭風險。
報告中指出挖礦綁架已持續數年,2017 年更增加不少案例,在未經電腦使用者同意下將電腦算力用來挖礦。可能在 2018 到 2019 年間,由釣魚網站作為挖礦綁架,會成為主要威脅。這些釣魚網站的擁有者將因此得到固定收入來源。
根據 Check Point 網站報導,去年 12 月在全球有 55% 的機構受到加密貨幣礦工使用惡意軟體的影響。另外透過串流媒體與文件共享服務,這些惡意軟體將綁架更多算力來獲利,大約有 65% 的終端用戶 CPU 受到影響。
熱門網站為最常見攻擊目標,以釣魚程式讓造訪者遭駭,在網頁開啟同時,就能使用用戶電腦的算力挖門羅幣 (Monero) 。在 2018 年二月,全球有超過 4,000 個網站用幫助盲人閱讀網頁的插件進行私自挖礦。網站造訪者唯一能察覺被駭的方式,只有電腦運作速度稍稍變慢而已。
使用惡意軟體的並不只是網路犯罪者,網站業者也會使用這種手段獲利,2018 年二月美國一個線上出版商做了一項測試,當讀者被告知如果拒絕該網站投放廣告,則其電腦的 CPU 算力將被用來挖門羅幣 (Monero) 。
這份報告建議用戶使用廣告阻擋程式、具防瀏覽器挖礦功能的防毒軟體,來防範挖礦綁架行為。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。