虚拟货币挖矿恶意程序不断侵袭全球企业电脑系统

全球越来越多人参与虚拟货币的炒卖，其巨幅的价格波动也吸引网络犯罪分子纷纷加入利用恶遂挖矿程式来获利。根据全球网络资安解决方案品牌趋势科技的Smart Protection Network全球威胁情报网研究指出，加密虚拟货币挖矿活动是2017年家用路由器所连接装置，最常侦测到的网络事件。其中，侦测数量最多的分别是日本、印度、台湾、美国和澳洲。除此之外，趋势科技也观察到网路犯罪集团开采加密虚拟货币的手法也开始有了改变，包括：

滥用合法工具或灰色工具（如Coinhive）：Coinhive提供网站所有人和营运商在网站内嵌Javascript程式码来偷偷使用网站浏览者的CPU 资源来开采门罗币，创造另一种网站收益来源，这套方便又可客制化的赚钱方法也逃不过网路犯罪集团的魔掌，连美、英两国政府机关的网站都是受害者。特别偏好门罗币：相较于比特币，开采门罗币的演算法更容易在消费性电脑 CPU上执行，且其环状签名（ring signature）的隐私性也较比特币更不易追查。采用无档案式加密虚拟货币挖矿程式：歹徒直接将恶意程式码载入系统记忆体当中，再使用EternalBlue漏洞攻击技巧或Mimikatz来搜集使用者的登入凭证等方式来散布。

趋势科技表示，虽然未经授权的加密虚拟货币挖矿活动不像勒索软体需要实际与受害者互动来勒索赎金，除非装置上出现电量激增或系统当机的状况，否则几乎不会被发现，也因此让使用者对这类新兴形态攻击手法较缺乏戒心。对此，趋势科技提醒消费者当发现电脑处理速度变慢时，可以检查电脑的CPU使用率，若有异常飙高现象可以关闭浏览器页面并观察CPU使用率是否回归正常。此外，也要将浏览器及外挂程式（如Flash或Java）随时保持更新，以防止歹徒利用漏洞入侵系统。除了定期修补、更新软体外，企业IT系统管理员和资安人员也可以考虑应用程式白名单或类似的安全机制来防止可疑执行档被执行或安装，同时主动监控网路流量也有助于发现恶意程式的感染征兆。