熱門網站被植入惡意程式 駭客竊取民眾電腦「挖礦」
列印


英國媒體BBC報導,有駭客透過在熱門網站植入程式碼的方式,惡意竊取民眾電腦來「挖礦」。(路透社)

英國媒體BBC報導,有駭客透過在熱門網站植入程式碼的方式,惡意竊取民眾電腦來「挖礦」。(路透社)

2017-10-10 14:26

〔即時新聞/綜合報導〕隨著數位化經濟發展的盛行,虛擬貨幣的價值可說是水漲船高,不過,這些東西也可能會讓駭客不惜以非法的方式取得,近日有外國媒體報導,有駭客惡意在許多熱門網站中植入特殊程式碼,讓造訪這些網站的一般人民在不知不覺中幫這些駭客「挖礦」。

根據英國廣播公司(BBC)揭露,許多駭客將特殊的程式碼植入各大熱門網站,像是學校、社福機構,甚至是雲端服務網站;只要民眾造訪這些網站,駭客就能悄悄地用民眾的電腦來賺取虛擬貨幣,不過他們並非竊走民眾的虛擬貨幣,而是利用他們的電腦來協助挖礦。

資安研究公司「趨勢科技」(Trend Micro)副總裁佛格森(Rik Ferguson)表示,挖礦的過程須要大量的電腦合作進行運算,駭客只要可以控制越多的電腦,他就可以賺越多的錢。以比特幣(Bitcoin)為例,比特幣的交易須仰賴「礦工」以電腦進行運算,一方面確保了比特幣交易的正確性、避免雙重支付的可能,一方面則讓貨幣來源保持活動狀態,運算成功後,系統便會提供新的比特幣給礦工作為獎勵。

「協助挖礦的惡意軟件並不是新鮮事了」,佛格森補充,隨著既有虛擬貨幣及新推出虛擬貨幣價值的提升,惡意程式碼已經愈來越普遍,如果網站中的這些程式碼是被刻意隱藏起來,可能代表這些程式碼是遭惡意植入。

BBC報導指出,資安研究員已經檢視數百萬個熱門網站的程式碼,並連繫了英國數間被查獲網站裝有挖礦程式碼的公司,他們大多都表示不知道程式碼是由誰植入,部分公司現在已經刪掉該程式碼並且升級內部的資安政策。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法