現在不只比特幣,許多虛擬貨幣紛紛冒出頭,因為隱密性與不可被追蹤性,導致許多國際駭客前進出現加密貨幣「攻擊劫持」的市場,根據資安業者賽門鐵克(Symantec)最新發布的網路安全威脅報告,對應2016年數據統計,2017年的加密貨幣劫持攻擊事件暴增 8500%,若不當心,人人都有可能成為國際駭客的免費「挖幣礦工」。
聞名全球的Wannacry勒索病毒,可能再也不是駭客的首選,由於勒索病毒開始出現贖金過高、市場飽和情形,再加上近年虛擬貨幣價值激增,促使許多國際網路駭客趨之若鶩投入這塊市場。賽門鐵克大中華區首席營運官羅少輝指出,2017年全球終端電腦上所檢測到的惡意挖礦程式暴增8,500%,在加密貨幣挖礦攻擊中,台灣在亞太區排名第8位,全球排名第28位。
只要幾行代碼 瀏覽網頁就可能成了挖幣礦工
由於入門門檻低,網路攻擊者若要以加密貨幣方式「攻擊劫持」,只需要幾行代碼夾入網頁裡,就可發動攻擊,竊取一般民眾與企業的處理能力以及雲端CPU使用率來挖掘加密貨幣。舉例來說,若駭客可鎖定某一擁有固定流量的網站,只要入侵此網站並夾帶代碼,就可以讓這些瀏覽訪客,不知不覺下載挖礦程式,間接成為「免費挖幣礦工」。
羅少輝指出,若加密挖礦程式啟動後,就會導致電腦、手機等設備運行速度低落,光要開啟Excel就可能得花上5-10倍的時間,並且導致電子裝置耗電量快,目前發現將近有2/3的受害者都是一般民眾,近期針對企業的攻擊也日漸增加。
▲賽門鐵克大中華區首席營運官羅少輝解釋目前虛擬貨幣當中,門羅幣價值高漲。(圖片來源/Symantec)
不是只有桌上電腦會被影響 連行動裝置也會中標
而加密貨幣劫持並不僅限於桌上裝置,行動裝置也將面臨同樣威脅,光是2017年,植入加密貨幣挖礦代碼的移動應用就成長34%,賽門鐵克資深技術顧問張士龍表示,由於大部份的人對於行動裝置要設定安全防護的觀念薄弱,行動裝置未來勢必會是攻擊的趨勢目標,他提醒若是出現手機放著就有異常耗電量、應用程式跑不動打不開的情形,就得要當心有可能是加密貨幣劫持「中標」。
快檢查網頁有沒有這些程式碼 這些就是挖礦程式
台灣電腦網路危機處理暨協調中心(以下簡述TWCERT)主任陳永佳博士表示,若想避免成為免費挖礦工,建議可查看瀏覽網站是否含有挖礦程式(像是Chrome可透過F12來開啟程式碼,運用ctrl+f搜尋),查看是否有以下挖礦程式,若有發現建議通報給TWCERT:
digxmr[.]com/deepMiner.js
coin-hive[.]com/lib/coinhive.min.js
crypto-loot[.]com/lib/miner.min.js
定期更新、安裝防毒軟體 才是防範之道
不想要成為國際駭客的免費挖礦工,陳永佳提醒,可以在瀏覽器中安裝合法防止挖礦的程式,例如AdBlock Plus或是No Coin,來防止已知的挖礦程式。他建議,防護的根本之道是全面性檢查、強化裝置系統的安全性,並定期更新防毒軟體、作業系統,與應用程式。他強調,若發現已有遭到植入,除了移除以外,也要全面檢查系統的安全性,以避免再次被利用。