比特幣挖礦木馬瘋狂斂財 放出「殭屍」駭攻 綁架網頁當礦工

隨著比特幣飆漲,網路上攻擊網友電腦進行「挖礦」的病毒,也更加猖獗,據陸媒報導,一個「殭屍網路」(Botnet) 從被攻擊的網友電腦中的獲利,甚至可以超過 60 萬美元

網路資安專家表示,隨著比特幣數位貨幣交易價格的暴漲,加上不易被察覺的特點,「挖礦」木馬病毒今年急劇增加,成為威脅網絡安全的一大隱憂。

「挖礦」木馬病毒斂財獲利主要方式有兩種,分別是「殭屍網路」和「網頁挖礦。

2017 年出現了「Bondnet」、「Adylkuzz」、「隱匿者」等多起大規模「挖礦」木馬殭屍網路,藉著駭入他人電腦進行虛擬貨幣「挖礦」,其中光是「隱匿者」殭屍網路,就從被駭的用戶電腦中挖到 2010 枚門羅幣,合計 61 萬美元。 

「yamMiner」殭屍網絡也挖到多個門羅幣錢幣,一個錢包就獲利 4 萬美元,獲利總額相當可觀。

「挖礦」綁架

而另外一種獲取非法收益的方式則是網頁「挖礦」。2017 年 9 月,全球著名的 BT 站點 Pirate Bay(海盜灣) 事件後,Coinhive 等瀏覽器挖礦程式被濫用,暗中綁架用戶電腦挖礦,不但出現稱之為「挖礦綁架」(Cryptojacking) 的專有名詞。甚至已成為一種新興地下產業。

值得注意的的是,智慧型手機也出現了被綁架的案例,部分從 Google Play 下載的 App 也被發現這些挖礦腳本,Android 的系統生態將受到威脅;甚至還有更隱而不顯的作法,就是與手機遊戲的虛擬貨幣機制結合,吸引玩家為廠商挖礦。