新聞

虛擬貨幣掏金潮來襲,2017年台灣挖礦惡意程式全球第三高,趨勢科技籲防範虛擬貨幣全球淘金潮潛在風險

(本資訊由廠商提供,不代表PCDIY!立場) 2018-03-22 13:59:55
隨著全球越來越多投資人趨之若鶩地投奔加密貨幣風潮,其巨幅的價格波動也吸引網路犯罪分子紛紛加入利用挖礦程式來增加獲利。根據全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)Smart Protection Network全球威脅情報網研究指出,加密虛擬貨幣挖礦活動是2017年家用路由器所連接裝置,最常偵測到的網路事件。其中,偵測數量最多的分別是日本、印度、台灣、美國和澳洲。


除此之外,趨勢科技也觀察到網路犯罪集團開採加密虛擬貨幣的手法也開始有了改變,包括:

 濫用合法工具或灰色工具(如 Coinhive):Coinhive提供網站所有人和營運商在網站內嵌Javascript程式碼來偷偷使用網站瀏覽者的 CPU 資源來開採門羅幣,創造另一種網站收益來源,這套方便又可客製化的賺錢方法也逃不過網路犯罪集團的魔掌,連美、英兩國政府機關的網站都是受害者。

 特別偏好門羅幣:相較於比特幣,開採門羅幣的演算法更容易在消費性電腦 CPU上執行,且其環狀簽名(ring signature)的隱私性也較比特幣更不易追查。

 採用無檔案式加密虛擬貨幣挖礦程式:歹徒直接將惡意程式碼載入系統記憶體當中,再使用EternalBlue漏洞攻擊技巧或Mimikatz來蒐集使用者的登入憑證等方式來散布。

趨勢科技表示,雖然未經授權的加密虛擬貨幣挖礦活動不像勒索軟體需要實際與受害者互動來勒索贖金,除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現,也因此讓使用者對這類新興形態攻擊手法較缺乏戒心。

對此,趨勢科技提醒消費者當發現電腦處理速度變慢時,可以檢查電腦的CPU使用率,若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常,亦可免費下載PC-cillin雲端版試用版於電腦上檢測確認。

此外,也要將瀏覽器及外掛程式(如Flash或Java)隨時保持更新,以防止歹徒利用漏洞入侵系統。除了定期修補、更新軟體外,企業IT系統管理員和資安人員也可以考慮應用程式白名單或類似的安全機制來防止可疑執行檔被執行或安裝,同時主動監控網路流量也有助於發現惡意程式的感染徵兆。

除此之外,企業也可採用趨勢科技的XGen安全防護,以跨世代的威脅防禦技巧,防止系統感染加密虛擬貨幣挖礦惡意程式。藉由高準度的機器學習保護閘道與端點,並保護實體、虛擬及雲端工作負載,防範今日針對企業的威脅。





發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增