綁架挖礦災情越演越烈,Coinhive 已成地下產業

作者 | 發布日期 2017 年 11 月 10 日 11:51 | 分類 app , 數位貨幣 , 資訊安全 follow us in feedly

據海盜灣事件之後,Coinhive 等瀏覽器挖礦程式被濫用,綁架用戶電腦挖礦的非法行為日發嚴重,甚至已成為一種新興地下產業,且不只個人電腦,連智慧型手機也將受到威脅。



知名的 BT 種子伺服器網站海盜灣雖然支持者遍布全球,但其實去年平均每天捐款只有約新台幣 300 元。然而在今年 9 月傳出了該網站利用 Coinhive 程式偷偷令瀏覽該網站的用戶電腦變成挖礦機,以之獲利,引起輿論譁然。

此事曝光後,此新型態的虛擬貨幣採礦平台便大受關注,這是一個可在瀏覽器環境下,用 JavaScript 執行門羅幣(Monero)挖礦計算的程式。此平台才剛上線不到兩個星期,就已占了門羅幣整體區塊 Hash 值算力的 5%,也完全超乎原設計團隊的預料。如今這個概念已蓬勃發展,不到一個月就蔓延全球,不僅 Coinhive 被濫用,更出現了 JSEcoin、CryptoLoot、MineMyTraffic 等程式。

(Source:Malwarebytes 報告

用意創造雙贏

其實原本這些程式設計的用意是良好的,可以讓一些很難單純仰賴網路廣告營運的網站有更好維持方案,但問題是這些濫用的廠商並未告知使用者,並且需索無度,嚴重遲滯了用戶的電腦運作。這種綁架使用者電腦暗中挖礦的行為,已開始出現一個專有名詞稱之為挖礦綁架(Cryptojacking),且規模之大儼然成為一種新興地下產業。

而據廣告過濾服務商 AdGuard 在 10 月發表的全球挖礦綁架災情統計,全球有 220 個大流量網站使用類似程式,且每月平均訪客,累計多達 5 億人次,且大部分並未告知用戶。像法國知名分享檔案平台 Uptobox 也是如此,在事發後,該公司解釋只是為了測試新的營收模式。當然,目前也的確有公開告知用戶使用 Coinhive 的網站,並有自我約束以及解除方法。

(Source:門羅幣非官方推廣站

淪為犯罪工具

不過近日一位獨立資安研究人員 Willem de Groot 發表其報告指出,目前全球有 2,496 個網站正運行類似程式,不僅如此,這還可能造成一些安全漏洞,這些網站有近八成還附帶了其他類型的惡意軟件以竊取用戶的個資。他強調,很明顯的,這些網路犯罪正無所不用其極的榨乾用戶的價值,甚至有些非原網站所為,而是使用被感染的第三方套件所致。

資安公司 Trustwav 旗下的 SpiderLabs 也有研究估計,若計算機被綁架並且連續運行,那麼一個月可能增加近 5 美元的電力成本,而這還不包含硬體磨損。雖然看起來不多,但其實數量非常可觀。當然,這些行為也不是全然無法阻止,例如 Chrome 已有數種相應的擴展插件,以防止用戶瀏覽器被綁架。許多資安廠商也開始投入研究以攔截此類行為,確保客戶電腦安全。

(Source:Chrome Web Store

手機也受威脅

而最簡單的自檢方法就是開啟系統監測工具,隨時注意在瀏覽網站時,CPU 使用是否會異常飆高。而若是網站開發者,也應在使用第三方套件時,確切掃描程式碼,避免混入此類挖礦程式。還有,此類程式通常還是必須連回挖礦平台如 Coinhive 伺服器才能運作,直接屏蔽掉這些網站的網址也是一個避免被濫用的方法。

(Source:The Windows Club

不過值得警醒的是,智慧型手機也出現了被綁架的案例,部分從 Google Play 下載的 App 也被發現這些挖礦腳本,Android 的系統生態將受到威脅,甚至更隱蔽,可能會與手機遊戲的虛擬貨幣機制結合,吸引玩家為廠商挖礦。

(首圖來源:shutterstock)

延伸閱讀: