• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:723

別再讓自己電腦淪為他人的挖礦苦工!! 駭客植入挖礦程式或虛擬貨幣交易平台遭竊事件層出不窮，觸手甚至伸入政府網站，災情日益擴大，公私部門民眾個人都不可不防。

近期頻傳駭客利用已知漏洞將原本用以傳播勒索軟體的工具改用以散播挖礦程式的事件，如Smominru、WannaMine病毒等利用來自NSA的漏洞攻擊工具感染數以萬計的電腦，台灣遭駭比例甚至全球第三。
許多國家的虛擬貨幣交易平台也不時傳出虛擬貨幣遭竊事件，如2014年日本MT.GOX交易所、2016年香港比特幣交易平台Bitfinex、2017年南韓虛擬貨幣交易所 Youbit和斯洛維尼亞的比特幣挖礦公司NiceHash，以及今年2018年1月日本加密貨幣交易所Coincheck，甚至義大利虛擬貨幣交易所BitGrail都傳出因遭駭盜走價值上千萬甚至上億台幣的虛擬貨幣。
現也開始有國家政府網站或設備也遭駭客染指，如近日因傳出網頁語音輔助軟體Browsealoud被植入挖礦程式導致上千網站受害，其中更包含美國、英國及澳洲政府機構網站，因民眾對政府網站高度信任，可能因此成為水坑式攻擊受害者，更有俄羅斯核武器研究機構的科學家監守自盜，利用超級電腦連接網路來進行挖礦而遭逮捕。
因此，許多國家亦開始針對虛擬貨幣交易與推行提出政策，日本2017年新法上路，增訂虛擬貨幣交易業相關法規範，同年韓國金融服務委員會(FSC)停止首次代幣發行(ICO)所有形式的交易，規劃推動禁止虛擬貨幣透過交易所買賣法案制定，在今年開始實施虛擬貨幣交易實名制。菲律賓證券交易委員會也正在草擬相關法規，而中國除關閉所有境內的虛擬貨幣交易所，更要求境內的所有比特幣「挖礦」企業退出中國，印度也發表不承認比特幣等加密貨幣是印度的法定貨幣，更進一步宣布將對比特幣獲利課稅，台灣金管會則在2017年表示採低度監理的原則，不視比特幣為貨幣，而是虛擬商品，貨幣間的交易，屬於商品與商品間的交換，不介入與管理虛擬貨幣的各種買賣行為。
民間企業與民眾面對惡意挖礦除系統設備防範措施外，自身網路使用習慣與資安觀念亦須有所加強與建立，國外資安業者Malwarebytes發現Android設備的惡意廣告，可能將用戶導向挖礦網站，在使用者處理CAPTCHA圖像驗證時，使裝置被迫全功率挖礦。而奇虎360網路安全研究實驗室也在分析DNS流量後指出，Alexa網站流量排名中，Top 30萬的網站即有629個網站嵌入挖礦工具，色情網站佔將近一半。而Netlab團隊亦公布植入挖礦工具的網站清單，使用者可檢查常造訪網站是否在名單內。

針對網頁挖礦的防堵，趨勢科技建議，要避免瀏覽器執行JavaScript應用程式，防止Coinhive挖礦程式使用CPU資源。並定期修補、定期更新軟體，尤其是網頁瀏覽器，以降低加密貨幣挖礦程式的影響。
TWCERT/CC建議，在發現CPU使用率大幅上升，導致電腦運行緩慢，等嚴重影響效能等情事時，應即關閉瀏覽器離開頁面，如挖礦程式已遭植入裝置之情況，則透過裝置管理員查找其惡意程式或使用防毒軟體偵查，並保持病毒碼最新，以免遭駭客挾持成為挖礦苦工。

參考連結：

https://www.ithome.com.tw/news/121310
https://www.ithome.com.tw/news/121304
https://www.ithome.com.tw/news/121323
https://www.ithome.com.tw/news/119603
https://unwire.pro/2018/02/12/browsealoud-js-coinhive/security/
https://www.bnext.com.tw/article/48162/mining-code-embedded
https://www.bnext.com.tw/article/48149/bitgrail-loses-170-million
https://buzzorange.com/techorange/2018/02/11/virtual-currency-theft-japan/
https://newtalk.tw/news/view/2018-01-14/110607
https://newtalk.tw/news/view/2018-02-07/113557
https://blog.trendmicro.com.tw/?p=54355
https://blog.netlab.360.com/file/top_web_mining_sites.txt