早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。
1月24日數量暴增約285%
Trend Micro表示他們的研究團隊從2018年1月18日開始,注意到5個惡意網域的流量飆高,並在仔細研究後,發現流量都是由DoubleClick廣告造成,而且廣告被嵌入了2段不同的挖礦腳本,讓挖礦程式藏在看似正常的廣告背後執行。
這種惡意程式會先在1~101之間隨機產生數字,如果數字超過10,就會啟動「coinhive.min.js」開始挖礦,但如果數字為1~10,就會啟動叫「mqoj_1.js」這款私人網頁式挖礦程式(仍以Coinhive為基礎,但會連上私人礦池,以規避 Coinhive收取的30%傭金),兩者皆會以80%的中央處理器使用量進行挖礦。
受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地,且惡意程式的數量在1月24日暴增約285%,但之後已開始減少。
雖然這種惡意程式對資安的危害相對較小,但仍相惱人,筆者也在先前的文章中說明如何以阻擋廣告軟體過濾條件Coinhive,Trend Micro也建議使用者可以關閉瀏覽器的JavaScript功能,並定期更新軟體,尤其是網頁瀏覽器,不但能防止挖礦程式的影響,也能防範其他威脅攻擊系統漏洞。
from T客邦 http://ift.tt/2GzICg1
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言