「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
2017 年的資安以「勒索、綁架」資料要求贖金為主,但 2018 年似乎成了「挖礦」的天下,尤其隨著比特幣…等數位虛擬貨幣價格狂飆,許多駭客利用隱身 Chrome 擴充工具插件暗中劫持使用者電腦挖礦。
而據最新報導指出,Chrome 擴充工具「Archive Poster」自 2017 年 12 月起就被用戶投訴被植入挖礦程式,受影響人數可能超過 10 萬人次。
Archive Poster 擴充工具主要功能是協助社群網站 Tumblr 用戶擷取其他人的文章快速發表或編輯文章的工具,但自從 2017 年 12 月更新後,開始湧入 1 顆星的抱怨評分指稱電腦速度變慢…等,而經過檢測發現 Archive Poster 被植入了專門開採 Monero 所羅門幣的 Coinhive 採礦程式,只要使用者開啟 Chrome 瀏覽器就會自動在背景執行挖礦,也會拖慢整個速度。
Archive Poster 開發商 Essence Labs 深入調查後發現,由於其中一名團隊成員的 Google 帳號被駭客入侵,取得這項擴充工具的更新權限,才導致導致這起事件發生。
幸而由於台灣比較少有使用者使用社群網站 Tumblr,因此受影響人數不多,而且 Archive Poster 這套擴充工具已經下架,如果使用者有安裝 Archive Poster 趕緊從 Chrome 刪除。
然而自從虛擬貨幣在市場行情逐漸攀高,挖礦綁架也愈來愈多,從 2017 年 12 月迄今已有多起挖礦綁架事件發生,就連賽門鐵克也發出警告表示 2018 年挖礦綁架程式將會大爆發,建議使用者們要多注意自己的電腦,可別被綁架了還不自知。
延伸閱讀:
Facebook Messenger 成為駭客傳播挖礦綁架工具的管道之一
Android 超毒木馬程式 Loapi,具備多種攻擊手法還能讓電池膨脹
【限時免費】PC-cillin Internet Security 2018 雲端資安防毒工具「一年免費授權」放送中!
【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站