网络犯罪新手段盗取电脑CPU“偷挖”虚拟货币

  将脚本植入横幅广告中也有案例显示犯罪者会。OL”上发布的广告被篡改植入采矿脚本3月25日趋势科技确认广告平台“A。MSN Japan”上发布该广告在门户(入口)网站“,户浏览此广告时所有该网站用,取CPU电量很有可能被盗。

  量来开采虚拟货币通过盗取CPU电,个人信息等严重事态虽然不会演变成泄露,仍然很危险但放任不管。单纯地开采虚拟货币“就算一开始只是,者替换成其他目的的程序”但不知何时可能就会被犯罪。日本地区总管 泷口博昭)(赛门铁克安全托管服务。适当的应对手段我们应积极采取,生重大损失防止日后产。

  方面另一,侵问题就变得非常棘手一旦终端被恶意软件入。兼高级分析官名和利男指出网络防御研究所常务董事,软件才会开始挖掘虚拟货币“用户不使用键盘时恶意,很难发现这样用户。”

  CPU电量并挖掘虚拟货币该恶意软件私自窃取感染者。诱导用户浏览网站高但由于难度比上一种,相对较少因而案例。恶意软件也会强制挖掘虚拟货币但危险的是即便用户不浏览网站。

  的终端发送邮件等方法使其感染病毒另一种方法则是通过给有安全隐患,程序发送至被害者的终端将“恶意软件”等非法。

  件入侵时被恶意软,大型的应对手段需要采取相对,通信情报并解析的系统等例如准备获取各终端所有。

  年近,力从而获取虚拟货币的网络犯罪记录不断增加通过异地盗取联网电脑或智能手机的处理能。告中植入恶意程序犯罪者在横幅广,迅速传播使该病毒。业和个人需多加防范信息安全公司呼吁企。

  可疑的网站后“浏览某内容,就变得迟缓电脑的速度,是出故障但又不像,出现这种情况”而且只是偶尔。件在日本频繁发生类似上述这样的案。

  以安插在各种网站中Coinhive可,植入在盗版漫画网站里甚至有案例显示它被。发布漫画的同时这些网站违法,获取运营资源靠显示广告来,ve来获得虚拟货币并通过Coinhi。

  采虚拟货币呢?首先要远离盗版网站或灰色网站等非法网址那么用户该采取哪些措施来防止他人私自使用自己的终端开。inhive的网站只要不接触植入Co,会被感染那就不。

  趋势科技表示安全对策公司,司被此类“CPU偷窃”程序植入次数高达13万次2017年10~12月防病毒软件检测出同一公,月份增加了175倍比同年1 - 3。

  拟货币价格飙升2017年虚,到了商业甜头让不少人尝。1XMR(货币单位)1500日元2017年1月末门罗币价格低至,狂飙至40同年12月,日元左右000。价格回落至20即便2018年,0日元00,17年1月但相比20,了10倍以上价格仍然是涨。

  公司表示信息安全,广告中的非法脚本相比追踪网站和,行适时更新才最为重要安装防病毒软件并进。

  体分为两种该方法大,”服务专用程序(脚本)植入网站中一种是将名为“Coinhive。

  浏览该网站一旦用户,读入Coinhive程序浏览器(浏览软件)就会,处理挖掘虚拟货币“门罗币”它使用CPU执行必要的计算。归犯罪者所有而采矿所得尽。

  免费和便利为噱头的软件同时还要手机减少下载以。假装便捷的应用程序来植入病毒网络攻击者最常见的手段就是。

  检测并阻止脚本防病毒软件可以。信息技术)的管理者如果你是IT企业(,公司内网访问挖掘类网站那么还需考虑如何禁止从。

  方面另一,拟货币的案件不断增加的大背景下使用他人终端CPU电量来挖掘虚,成了更重大影响”(趋势科技安全传道者 冈本胜之)可以说“2017年9月登场的Coinhive造。

  017年截止2,钱的主要手段当中以网络攻击作为赚,智能手机中的文件加密对方电脑和,解锁的“赎金软件”仍然是主流并要求对方提供虚拟货币等才能。者不断增加在日本受害,采取安全对策企业也开始。

  席安全分析师猪股秀树指出日本IBM安全运营中心首,的虚拟货币不同“门罗币与其他,也能轻松挖掘”略低级的终端。

  coin minor”“ cryptojacking”等利用窃取他人CPU电量来挖掘虚拟货币这种行为又可以称“。是电脑不仅仅,同样能成为此类病毒的侵入对象智能手机和服务器等各类终端也。

  发布互联网并可以进行随意修改Coinhive的脚本公开。窃取他人的CPU电源变成了现实这让即使不制作恶意软件也能轻松。可能犯罪谁都有,不断增加的原因这才是此类案件。

  货币中匿名性高门罗币是虚拟,的匿名货币的典型代表无法追踪汇款目的地。用于洗钱、逃税而匿名货币常,厅的重点关注对象因此一直是金融。北朝鲜的部分资金来源甚至有专家认为它是。

分享: