[新聞]惡意Coinhive挖礦程式利用Google廣告散播,台灣也中槍
原文標題:惡意Coinhive挖礦程式利用Google廣告散播,台灣也中槍
原文作者:國寶大師 李文恩
原文網址(電腦王):https://goo.gl/vHoyNZ
早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然
而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程
式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。
1月24日數量暴增約285%
Trend Micro表示他們的研究團隊從2018年1月18日開始,注意到5個惡意網域的流量飆高
,並在仔細研究後,發現流量都是由DoubleClick廣告造成,而且廣告被嵌入了2段不同的
挖礦腳本,讓挖礦程式藏在看似正常的廣告背後執行。
這種惡意程式會先在1~101之間隨機產生數字,如果數字超過10,就會啟動「
coinhive.min.js」開始挖礦,但如果數字為1~10,就會啟動叫「mqoj_1.js」這款私人網
頁式挖礦程式(仍以Coinhive為基礎,但會連上私人礦池,以規避 Coinhive收取的30%傭
金),兩者皆會以80%的中央處理器使用量進行挖礦。
受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地,且惡意程式的
數量在1月24日暴增約285%,但之後已開始減少。
攻擊者會將惡意程式注入一般網頁與廣告中,所以某種程度上被寄生的網頁也很無辜。
(圖片來源:Trend Micro,下同)
https://imgur.com/5gcOpbL.png
從統計資料中可以看到惡意程式的數量在1月24日暴增。
https://imgur.com/7BObOPx.png
雖然這種惡意程式對資安的危害相對較小,但仍相惱人,筆者也在先前的文章中說明如何
以阻擋廣告軟體過濾條件Coinhive,Trend Micro也建議使用者可以關閉瀏覽器的
JavaScript功能,並定期更新軟體,尤其是網頁瀏覽器,不但能防止挖礦程式的影響,也
能防範其他威脅攻擊系統漏洞。
------------------------------
我推薦使用下面的工具來防止瀏覽器被當成挖礦工具。
Chrime 擴充功能-No Coin
https://goo.gl/Gms6hj
Firefox 附加元件-No Coin
https://goo.gl/Uc3bYz
adblock-nocoin-list 規則-適用於大多數的瀏覽器廣告阻擋擴充套件
https://goo.gl/a94GcX
順帶一提,Opera 50 的防止挖礦功能就是內建了 adblock-nocoin-list 這個規則。
--
贈人玫瑰,手有餘香。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.138.247
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1517470764.A.CB1.html
推
02/01 15:46,
6年前
, 1F
02/01 15:46, 1F
推
02/01 16:16,
6年前
, 2F
02/01 16:16, 2F
→
02/01 16:17,
6年前
, 3F
02/01 16:17, 3F
Nocion 開源的,可以自行檢查程式碼0.0。
推
02/02 09:16,
6年前
, 4F
02/02 09:16, 4F
推
02/02 12:29,
6年前
, 5F
02/02 12:29, 5F
→
02/02 19:37,
6年前
, 6F
02/02 19:37, 6F
→
02/02 19:37,
6年前
, 7F
02/02 19:37, 7F
推
02/02 20:06,
6年前
, 8F
02/02 20:06, 8F
→
02/02 20:08,
6年前
, 9F
02/02 20:08, 9F
→
02/02 20:09,
6年前
, 10F
02/02 20:09, 10F
→
02/02 20:09,
6年前
, 11F
02/02 20:09, 11F
推
02/02 21:38,
6年前
, 12F
02/02 21:38, 12F
AMO上的是真的,看開發者的名稱 CryptoMineDev 這就是真的
假的開發者叫做 egopastor2016 AMO 上沒有。
※ 編輯: zhtw (36.237.138.247), 02/02/2018 22:25:07