新聞轉貼 - 非法挖礦猖狂 智慧電視、冰箱淪陷

[mini]

手機的網路瀏覽器變得比平常慢嗎？這可能是因為不法人士正在挖礦獲取比特幣。

虛擬貨幣比特幣名氣漸長，許多駭客也有新的手法。他們在民眾手持裝置、電視和智慧冰箱置入挖礦惡意軟體，讓這些裝置替自己挖礦，藉此取得數位貨幣並省下挖礦成本。

加密貨幣劫持（Cryptojacking）攻擊的「淘金熱」問題在網路資安業逐漸增加，影響消費者和企業組織。依攻擊的嚴重程度不同，受害人可能注意到裝置的處理能力略微下降，但程度不足以讓人聯想到駭客攻擊。不過，好幾個月下來，或如果企業的整個電腦網路遭攻擊，可能累積占用大量的處理能力。

以色列資安公司Check Point威脅情報部門經理瑪雅．哈洛維茲（Maya Horowitz）表示：「我們看到很多組織每月電費帳單增加好幾萬美元。」

駭客利用受害人的裝置處理能力來創造虛擬貨幣，也就是挖礦。虛擬貨幣挖礦時需要電腦進行複雜計算，駭客除了安裝惡意程式進行加密貨幣劫持，也可能利用網路瀏覽器。

駭客通常會盡可能感染大量裝置，防挖礦應用程式開發商貝爾卡辛（Ismail Belkacim）表示：「基本上每個有電腦處理裝置的人都可能是加密貨幣劫持的目標。」

蘋果和谷歌開始禁止裝置上的挖礦應用程式。部分專家表示，人工智慧等新科技有助因應可疑軟體，但資安研究人員墨希（Troy Mursch）認為，人工智慧或許能減少影響，但無法阻止加密貨幣劫持。

https://udn.com/news/story/11017/3226845

===============

雖然不是很新的新聞
又其實不只是這些物聯網裝置，PC才是最大的災戶
所以值得一提

搜尋 植入挖礦程式
可以看到災情之廣
.懷疑電腦越來越慢？有2,500 個網站會偷用你的電腦挖礦，就算關掉 ...
.注意！NVIDIA驅動程式網站被植入挖礦病毒(6/3恢復正常囉) - 電腦安全 ...
.小心!免費的oCam 螢幕錄影軟體含有吃光你CPU的挖礦程式(BRTSvc ...
.虛擬貨幣掏金潮來襲2017年台灣挖礦惡意程式全球第三高 - 趨勢科技...
.超過17萬台MikroTik路由器淪為駭客挖礦攻擊的跳板| iThome...
...

從路由器、物聯網裝置、手機 到 NB/PC...
全部都有
從時間來看大概是從去年底發現到今年初最高潮
因為目前的免費軟體多的不像話
加上很多人認為沒什麼受害感
所以受感染程度其實遠超過想像

最後還是解釋一下 何謂非法挖礦程式
挖礦:
先得到一ID帳號+私有互聯網
登入後執行某程式，目的是算出別人沒有的數字列
當私有互聯網系統認可後你就能獲得虛擬貨幣
所以
擁有高運算力就是主要的成敗關鍵
犯案者利用管道把運算程式植入你的裝置
這些木馬會有小聰明
不會一直運算個沒完 (以增加不被發現的可能)

而危害是什麼?
浪費電力(雖來電費增加不多但積少成多)、因為高運算使裝置不穩(用起來卡卡，甚至逼迫你關閉工作或重開機)、突來的高運算使裝置當機(樣)...

那怎麼過濾呢?
這裡只講 windows電腦 (除了交給防毒軟體外)
開啟電腦管理 (或直接執行 "C:\Windows\system32\mmc.exe" "C:\Windows\system32\compmgmt.msc" /s )
看到 【服務】按一下 "描述"
觀看那些 空白描述之 服務
點兩下看它們所處的位置與檔名
就能大概能猜出是否為 "合法服務程序"
通常數量不多 也可以用 google搜尋比對

P.S.對於長時間掛網的使用者建議一定要花個時間過濾下，免得變成免費勞工冤大頭