區塊鏈火熱的今天,各行各業都在想方設法往上靠,手機也不例外。最近,時不時就會有所謂的「區塊鏈手機」出現在我們視野裡,先不討論這些手機是不是真的有用,但是有另一種「區塊鏈手機」是真的出現在我們的生活中了,而且影響不小。
當你在咖啡館或餐廳悠閒的刷手機,突然覺得不對勁,打開程序變慢?當心!你的手機可能已經成為一個礦機。這不是危言聳聽,不僅是星巴克,連Youtube也遭殃,挖礦攻擊真是花樣百出。
去年年底,跨國連鎖咖啡店星巴克(Starbucks)證實,在位於阿根廷布宜諾斯艾利斯店內上網的顧客會在不知情下遭受「挖礦攻擊」。後經調查發現,這些店鋪的無線網絡被修改,透過店內的WiFi無線網絡加載網頁會嵌入CoinHive挖礦程序,導致連上無線網絡的使用者設備,會在不知情被利用來挖掘Monero數字貨幣。
案例二:Youtube看視頻又卡又慢?原來黑客在挖礦
挖礦腳本也會被嵌入在使用者可能會停留大量時間的地方,比方說視頻網站。亞信安全發現流媒體的使用者也已成為攻擊目標。
之前有網友反應在看Youtube的時候,電腦性能變差。後經調查發現,Youtube上的廣告內含挖礦惡意程序Coinhive。也就是說,當你在看Youtube視頻的同時,你的電腦或手機也默默的成為了不法分子的「礦工」,幫他們挖礦賺外快!這種情況可能不止在Youtube,還在其他地方默默發生著。
手機端只是冰山一角,真正的元兇其實還在那裡。宣稱是第一個可以使用手機開採數字加密貨幣的Electroneum(簡稱ETN),近日也遭受挖礦程序的攻擊。一些會在背後加載惡意廣告的網站專門提供「福利優惠」給訪客,使用者一旦點選惡意廣告,它就會在後臺加載ETN網頁挖礦程序,同時將使用者重導至一個正常的購物網站以免被使用者發現。
根據Alexa相關報告發現,這些加載惡意廣告的網站皆名列全球前15,000大網站,流量不容忽視。據統計,全球每天新增300個挖礦網站,挖礦綁架無所不在,手機可以說是膝蓋中了一箭。
「挖礦」通常都會需要非常高的性能,黑客將挖礦程序偷偷植入到網站上,當使用者瀏覽網站時網頁會自動開啟挖礦程序,利用眾多瀏覽網站使用者的CPU資源來挖礦,以賺取虛擬貨幣,而這也會導致使用者的CPU使用率大幅上升,電腦運行緩慢,嚴重影響使用者的使用質量及性能。所幸只要使用者關閉瀏覽器離開頁面,就不會繼續替他們挖礦了。
但現在還有另一種狀況,即使關閉瀏覽器後也會繼續幫不法分子挖礦。這其實是當使用者瀏覽網站時,電腦會跳出一個彈出式視窗,這視窗只有Windows工具欄的高度且隱藏在工具欄後,使用者很難發現此視窗的存在。所以,在使用者沒有察覺的情況下,這個隱藏視窗持續默默的為黑客挖礦。
當你的電腦中招時,CPU性能會被這些挖礦頁面偷走一半以上的性能,若你發現電腦處理速度變慢的時候,可以查一下CPU使用率,當發現打開網站後CPU使用率突然飆高,極有可能是中招了!此時可以把瀏覽器關掉,或者檢查是否有隱藏的小視窗並把它關閉,再觀察CPU是否回歸正常。
此外,亞信安全OfficeScan也可有效偵測並攔截惡意文件和所有相關網址來保護一般使用者和企業以防範相關威脅。OfficeScan還具備高準度機器學習、網站信譽評等、行為監控、應用程式控管等功能,可有效防範這類虛擬貨幣挖礦程序以及其他相關威脅。
現在,還是快去檢查下你的CPU使用情況吧!
行業熱點:
業務諮詢極速達,區域大咖一鍵「撩」
這不是川劇變臉,也不是吳宇森電影,這是真實事件
中國關心下一代工作委員會主任顧秀蓮一行考察亞信產研院
喜報 | 亞信安全榮獲國家計算機病毒應急處理中心「2017年度優秀技術支持單位」稱號
了解亞信安全,請點擊「閱讀原文」