自從虛擬貨幣盛行以來,除了安分架機挖礦的礦工外,還有許多具備網路技術的人們則是以偏門的方式想要賺取不義之財,近來有位網路安全人員發現,在全球有許多合法網站早已暗藏 劫持挖礦 程式碼,藉由調用不知情用戶的 CPU 效能,其中竟然還有各國的公家機關與政府單位。
成千上萬網站被發現藏有 劫持挖礦 程式碼,其中不乏各國政府機關
挖礦盛行,但不少小聰明特別多的人卻想藉由投機取巧的方式來坐收漁翁之利,你以為挖礦程式只會藏在一些名不見經傳或是看起來可疑的網站上嗎?國外一位安全研究人員 Scott Helme 發現全球成千上萬被植入劫持挖礦程式的網站中,就有許多都是屬於地方政府的機構或單位。
※圖片來源:Twitter @Scott_Helme
從 Scott Helme 所舉出的範例中,包含英國的學生貸款公司、醫療委員會和 NHS 通報網站,美國印第安納州政府和美國法院系統網站都藏有 CoinHive 軟體。這個問題源自於一個名叫 BrowseAloud 的軟體,這個軟體嵌入在所有受影響的網站上,為文字閱讀障礙或視覺障礙的人提供造訪政府服務和資訊的幫助。在週末時,一個未知的第三方修改了 BrowseAloud 來植入 CoinHive ,目前 TextHelp 註銷了 BrowseAloud 來解決這個問題。
在政府官方網站上看到這樣的狀況讓人震驚,要怎麼知道正在瀏覽的網站中是否藏有劫持挖礦的程式碼呢?最簡單的判定方式就是,你的電腦會莫名其妙地火熱運行,CPU 效能也會急速飆高,最簡單的防範方式就是安裝攔截器,目前最常見且知名的莫過於適用於 Firefox、Chrome 和 Opera 瀏覽器的 No Coin 擴充元件。
延伸閱讀:拒絕成為 殭屍挖礦 的一分子 來安裝「minerBlock」和「No Coin」杜絕網站偷取電腦資源
◎資料來源:Scott Helme