2018年1月31日 星期三

T客邦 惡意Coinhive挖礦程式利用Google廣告散播,台灣也中槍 皇璽會 http://www.iwin688.com

4ea589e32c8f47dd9831d10e6f263b15 早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。

1月24日數量暴增約285%

Trend Micro表示他們的研究團隊從2018年1月18日開始,注意到5個惡意網域的流量飆高,並在仔細研究後,發現流量都是由DoubleClick廣告造成,而且廣告被嵌入了2段不同的挖礦腳本,讓挖礦程式藏在看似正常的廣告背後執行。

這種惡意程式會先在1~101之間隨機產生數字,如果數字超過10,就會啟動「coinhive.min.js」開始挖礦,但如果數字為1~10,就會啟動叫「mqoj_1.js」這款私人網頁式挖礦程式(仍以Coinhive為基礎,但會連上私人礦池,以規避 Coinhive收取的30%傭金),兩者皆會以80%的中央處理器使用量進行挖礦。

受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地,且惡意程式的數量在1月24日暴增約285%,但之後已開始減少。

雖然這種惡意程式對資安的危害相對較小,但仍相惱人,筆者也在先前的文章中說明如何以阻擋廣告軟體過濾條件Coinhive,Trend Micro也建議使用者可以關閉瀏覽器的JavaScript功能,並定期更新軟體,尤其是網頁瀏覽器,不但能防止挖礦程式的影響,也能防範其他威脅攻擊系統漏洞。



from T客邦 http://ift.tt/2GzICg1










沒有留言:

張貼留言