早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。
1月24日數量暴增約285%
Trend Micro表示他們的研究團隊從2018年1月18日開始,注意到5個惡意網域的流量飆高,並在仔細研究後,發現流量都是由DoubleClick廣告造成,而且廣告被嵌入了2段不同的挖礦腳本,讓挖礦程式藏在看似正常的廣告背後執行。
這種惡意程式會先在1~101之間隨機產生數字,如果數字超過10,就會啟動「coinhive.min.js」開始挖礦,但如果數字為1~10,就會啟動叫「mqoj_1.js」這款私人網頁式挖礦程式(仍以Coinhive為基礎,但會連上私人礦池,以規避 Coinhive收取的30%傭金),兩者皆會以80%的中央處理器使用量進行挖礦。
受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地,且惡意程式的數量在1月24日暴增約285%,但之後已開始減少。
雖然這種惡意程式對資安的危害相對較小,但仍相惱人,筆者也在先前的文章中說明如何以阻擋廣告軟體過濾條件Coinhive,Trend Micro也建議使用者可以關閉瀏覽器的JavaScript功能,並定期更新軟體,尤其是網頁瀏覽器,不但能防止挖礦程式的影響,也能防範其他威脅攻擊系統漏洞。
加入電腦王Facebook粉絲團