原文標題:惡意Coinhive挖礦程式利用Google廣告散播,台灣也中槍
原文作者:國寶大師 李文恩
原文網址(電腦王):https://goo.gl/vHoyNZ
早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然
而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程
式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。
1月24日數量暴增約285%
Trend Micro表示他們的研究團隊從2018年1月18日開始,注意到5個惡意網域的流量飆高
,並在仔細研究後,發現流量都是由DoubleClick廣告造成,而且廣告被嵌入了2段不同的
挖礦腳本,讓挖礦程式藏在看似正常的廣告背後執行。
這種惡意程式會先在1~101之間隨機產生數字,如果數字超過10,就會啟動「
coinhive.min.js」開始挖礦,但如果數字為1~10,就會啟動叫「mqoj_1.js」這款私人網
頁式挖礦程式(仍以Coinhive為基礎,但會連上私人礦池,以規避 Coinhive收取的30%傭
金),兩者皆會以80%的中央處理器使用量進行挖礦。
受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地,且惡意程式的
數量在1月24日暴增約285%,但之後已開始減少。
攻擊者會將惡意程式注入一般網頁與廣告中,所以某種程度上被寄生的網頁也很無辜。
(圖片來源:Trend Micro,下同)
https://imgur.com/5gcOpbL.png
從統計資料中可以看到惡意程式的數量在1月24日暴增。
https://imgur.com/7BObOPx.png
雖然這種惡意程式對資安的危害相對較小,但仍相惱人,筆者也在先前的文章中說明如何
以阻擋廣告軟體過濾條件Coinhive,Trend Micro也建議使用者可以關閉瀏覽器的
JavaScript功能,並定期更新軟體,尤其是網頁瀏覽器,不但能防止挖礦程式的影響,也
能防範其他威脅攻擊系統漏洞。