偷挖比特幣 駭客入侵企業伺服器

背景圖片

華爾街日報報導,比特幣近日價格飆漲又讓駭客發現新的賺錢管道,那就是入侵各大網站及雲端伺服器,暗中嵌入挖礦程式碼,讓連線被駭網站的使用者電腦淪為挖礦機,替駭客賺取虛擬貨幣。

諸如比特幣及新崛起的門羅幣(Monero)等虛擬貨幣因不受中央銀行監管,因此在交易時需要大批電腦連線才能確認交易資料,而參與連線的電腦相對獲得挖礦權利做為報酬。

據線上挖礦集團BitMiner估計,一般個人電腦平均要花4.5年才能成功挖掘1枚比特幣。過去1年來比特幣價格上漲10倍,近日一度衝破6,000美元大關,令駭客靈機一動決定利用一般使用者幫忙賺比特幣。

資安業者Recorded Future表示,去年5月各大駭客論壇便開始販售挖礦惡意軟體,價格自50至850美元不等,總計約有62種不同軟體。

該公司研究員貝瑞席維奇(Andrei Barysevich)表示:「過去1年來許多駭客在網路上銷售這類程式,可見犯罪者看準加密貨幣行情飆漲。」

資安業者RedLock表示,英國保險公司Aviva的網路伺服器就在9月遭到駭客入侵並嵌入比特幣挖礦程式。Aviva發言人稍早表示,公司在接獲RedLock通報後已移除惡意程式並修補資安漏洞,並強調這起意外並未對公司造成影響。

無獨有偶,美國佛州當地媒體《坦帕灣時報》母公司Times Publishing的雲端伺服器,也在近日遭駭客嵌入門羅幣挖礦程式。

資安專家穆爾區(Troy Mursch)表示,一旦使用者將個人電腦連線至被駭伺服器,電腦就會在使用者瀏覽網頁時暗中進行挖礦作業。由於使用者的電腦在此情況下並未安裝惡意程式,只是單純因為挖礦而拖慢中央處理器的速度,因此不易被察覺。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。