Fortinet:黑客「騎劫挖礦」每月收益過萬美元

網絡安全解決方案供應商 Fortinet 建議電腦用戶必須檢查設備,如果發現電腦突然變慢,有可能在不知情的情況下被網絡犯罪分子植入採礦程式進行「騎劫挖礦」(Cryptojacking)。

網絡安全解決方案供應商 Fortinet 建議電腦用戶必須檢查設備,如果發現電腦突然變慢,有可能在不知情的情況下被網絡犯罪分子植入採礦程式進行「騎劫挖礦」(Cryptojacking)。

Fortinet 策略方案經理徐思俊

 

盜取用戶運算資源 網頁植入 JavaScript 代碼「挖礦」

Fortinet 策略方案經理徐思俊表示,該公司的 FortiGuard 實驗室研究團隊已經發現越來越多類似事件,不法分子利用電腦處理器 (CPU) 資源,來協助挖掘「門羅幣」(Monero cryptocurrency)。黑客通過植入挖礦程式碼到網絡瀏覽器中,每當用家瀏覽該特定網站時,網絡犯罪分子便可在用家不知情下使用其處理器電腦賺取門羅幣。

從去年 9 月份開始,網絡犯罪分子利用新技術在網頁瀏覽器挖礦賺取門羅幣。通過植入挖礦 JavaScript 程式代碼,輕易嵌入到任何網頁。 當使用者瀏覽被騎劫的網頁,電腦即會在不知情下被劫持。 用戶花費在網頁上的時間越長,便越會耗用更多處理器的運算能力。

這亦解釋了為何黑客通常會選擇在非法串流播放媒體網站植入挖礦代碼。歸根究底,用戶在長時間觀看電影或電視劇的同時,有助黑客挖礦謀利。實驗室研究團隊背後的運算發現,騎劫挖礦利潤豐厚 – 黑客針對流行非法網站,例如「海盜灣」(The Pirate Bay) 每月挖礦收入高達 12,000 美元。此外,Botnet 惡意軟件,假設釣魚網站如免費影片網站、音樂下載網站也是實行「騎劫挖礦」的常用手段。

 

CPU 佔用率突飆升 用戶需警惕

徐思俊建議,當用戶意識電腦全速運行而並無任何明顯原因,最聰明的辦法是檢查處理器的狀況。不論使用任何的操作平台,如 Microsoft Windows、Mac 或 Linux,都可分別於「工作管理員」([Ctrl]+[Shift]+[Esc])(Microsoft Windows)「活動監視器」(Mac),和指令「Top」(Linux)上留意情況。

他解釋,上述指令可以詳列電腦運行情況,即時過濾處理器消耗程度,令電腦變慢的根源(通常由瀏覽器所致)無所遁形。一旦確定異常狀況,可以按右鍵中止運作,即時中斷與受感染網站的連繫。之後,可以重新開啟瀏覽器,隨意瀏覽其他網站。下一步需要防止電腦再次被「騎劫掘礦」。在瀏覽器的擴充套件安裝和持續更新反廣告軟件、網絡過濾和防毒軟件,以及避免瀏覽非法網站,亦有助解決問題。

徐思俊補充,受比特幣 (Bitcoin) 價格大幅上漲帶動,黑客自然希望能從中獲益,不過比特幣 (Bitcoin) 對「挖礦」硬件需求較高,黑客轉而從門檻較低的「門羅幣入手」,只需利用到用戶的 CPU 運算資源即可,更容易入手。

他進一步指除了日常用到的電腦和手機外,連網裝置未來亦有很大機會成為黑客進行入侵或騎劫的對象,例如企業中的多功能事務機 (MFP) 或運算運力不遜於電腦設備的家用遊戲機等,並提醒企業應加強重新思考公司的網絡安全策略部署,一旦遭黑客騎劫,或讓品牌形象受損,客戶資料亦有機會因此外洩,影響客戶信心。