自從虛擬貨幣熱度增加,很多人都夢想著發家致富,照正規管道自架機器不偷不搶也是非常正當,卻還是有些人總想著旁門左道,走類似強盜般的行為。一位研究員發現有 2496 個網站竟然被植入 挖礦程式 用使用者的電腦 CPU 來挖取 Monero 貨幣,而這些網站全都是舊式系統。
網路強盜透過植入 挖礦程式 來賺取不良利益
自從挖礦賺零用錢開始盛行後,許多人開始架設自己的挖礦機,但也有完全靠偏門的人,走類似盜賊的方式來利用別人的設備大發利市。獨立安全研究員 Willem de Groot 發現有 2496 個商業網站中被植入 Cryptojacking 挖礦程式 CoinHive ,利用不知情的使用的的電腦 CPU 圖利自己。
這 2496 個網站主要共同點是還在使用已知有安全漏洞的過時技術,沒有更新技術外也沒有對漏洞進行防堵,被人植入 CoinHive ,調用訪客的 CPU 與電力來挖取虛擬貨幣 Monero 之外,其中的 80% 甚至還包含其他類型的惡意軟體,可以竊取造訪者的信用卡細節與個人隱私。
由於 CoinHive 需要一個指向性的唯一ID,於是研究員可以分析這些竊盜者的分佈,在 2496 家受感染的網站中,85% 僅與 2 個 CoinHive 帳戶相關聯,其餘 15% 分佈在獨特的 CoinHive 帳戶中,因為添加到這個剩餘的 15% 的網站的標籤具有一致性,根據猜測這 2496 家導致 CPU 狂飆的網站可以歸罪於 3 個人或團體。大多數受影響的網站通過添加一個連結到 siteverification.online 或偽裝成 Sucuri 防火牆來隱藏與 Coinhive 的關聯性。這裡, Willem de Groot 也建議大家可以使用 adblocker 並安裝 Chrome 的擴充外掛「Coin-Hive Blocker」用以做簡單的自保。
C 編於此也要提醒各位網站所有人,除了自己不要作怪偷植入程式碼外,特別是現在有很多大型企業或公營企業還在使用過時的網站技術,為避免自己成為網路強盜的幫兇而不自覺,別忘了檢視目前網站的健康程度,不要因為升級系統需要投入成本而鴕鳥心態。