只要有金錢的誘因,網絡犯罪份子就會展示出驚人的創意,而最近最火熱的話題必定是虛擬課幣 (又稱加密課幣),犯罪份子由初期千方百計誘騙用戶安裝挖礦程式,至去年發展至透過特別的惡意程式下載器,偷偷安裝挖礦工具在受害人的裝置,盜取用戶的硬件能力及耗電量替自己謀利,而邪惡的手段今年繼續進化。
由無需安裝至 Youtube 廣告
透過惡意程式下載器引發,再暗地裡安裝挖礦程式到用戶的電腦上,對網絡犯罪份子而言「成本」實在太高,所以就進一步把原本無害的挖礦編碼加到網站,令瀏覽網站的電腦從犯罪份子挖礦,此舉不但減少了需要逐台受害電腦安裝惡意程式的麻煩,又能夠把受害人的數量最大化,而且也能夠把智能電話包括在目標入面,進一步開拓「財路」。
現在網絡罪犯又有新「創意」,放棄偷雞摸狗地把挖礦編碼暗藏在網站,反而光明正大地把編碼放入 Youtube 廣告內,更可以在不同的網站和影片內向用戶發動攻擊,而犯罪份子自己則無需再付出額外的功夫,明顯「成本效益」比以前的攻擊模式都要高得多。
透過廣告暗藏挖礦程式
由於 JavaScript 編碼可以放入廣告的關係,這種功能原本是用來產生互動性,又或者吸引用戶的手段但是這種功能就被網絡罪犯看上,只要換成挖礦的編碼,就能光明正大地出現在用戶眼前。它的運作方式是當用戶前往網站和觀看影片時,用戶的電話便開始執行挖礦編碼,從網絡犯挖礦賺錢,而用戶的電腦由於資源被大量消耗,表現將會變得非常緩慢。
另外,也有犯罪份子捉住用戶希望安全的心態,擺放偽裝的防毒軟件廣告,背後其實暗藏挖礦程式,當用戶點擊該連結後便會下載程式,用戶不但沒有得到保護,反而被惡意程式感染。所以影片網站成為犯罪份子的目標並不意外,而且最常針對法國、西班牙、意大利、日本和台灣的觀眾。
惡意挖礦程式的破壞力
如果認為中了惡意挖礦程式自己沒有損失,那就大錯特錯!首先,電腦進行挖礦時會把效能推至極限,所以耗電量也會大大增加,變相增加用戶的電費支出,其次是一般電腦長時間維持極高效能,有可能縮短硬件的壽命,最後,普通電腦通常沒有高效能的散熱,如果長時間極高效能運作再加上散熱差劣的環境,就有可能導致用戶人財兩失的慘況。
幸好預防惡意挖礦程式的方法相對其他惡意程式較為簡單,只要具備合適的防毒方案就能夠保護用戶,例如 Kaspersky Internet Security 就是其中一款有效防禦來自網絡的攻擊,阻止犯罪份子騎劫用戶的電腦替自己賺錢的偷雞摸狗行為。
