上週9月26日時候,門羅幣(Monero,XMR)社群宣布推出一個網站以及特別工作小組,該網站用於教育用戶怎麼清理電腦中的加密貨幣挖礦軟體和勒索軟體等惡意軟體,由這個惡意軟體特別工作小組維護。
在該公告中,門羅幣社群表示門羅幣的挖礦便利性和隱私性是這款貨幣突出的特點。然而,這些優勢也吸引了一些不良人士在惡意軟體中置入了與門羅幣。
據CCN報導,惡意軟體工作小組主任Justin Ehrenhofer表示,門羅幣(Monero,XMR)的兩個特性讓其在駭客眼中別具吸引力:
攻擊者使用門羅幣有兩個原因:
第一,它是具隱私性的,所以他們(攻擊者)不需要擔心公司和執法單位在他們植入惡意挖礦程式之後追踪他們在門羅幣所做的行蹤;
並且第二,門羅幣使用工作量證明(PoW),對中央處理器(CPU)和圖形處理器GPU友善的演算法;因此,受攻擊的機器在挖掘門羅幣上是具有競爭力的。
這兩個因素越趨明顯的成為攻擊者選擇透過門羅幣惡意挖礦的原因,而不是其他加密貨幣。
門羅社群決定對惡意挖礦軟體採取行動
然而,門羅幣是群在該公告中聲明,他們其實是十分反對駭客這樣的惡意行為,在公告中,他們表示:
然而,當受害者難以理解採礦和勒索軟件的影響時,門羅社群不想袖手旁觀。大多數受害者都不知道挖礦和門羅幣是什麼。
在惡意軟體中植入加密貨幣並非只針對門羅幣。比特幣(BTC)和其他加密貨幣也同樣被用於上述相同的攻擊,門羅幣(XMR)具有匿名的特性,使其在眾多貨幣脫穎中而出。
這個新推出的惡意軟體防範教學網站旨在告知來訪者防範和刪除惡意軟體的方法。如公告所言,大部分民眾並不了解其裝置發生了什麼事情,因此他們預計用戶瀏覽該網站可以了解相關問題的答案。
這個網站可以偵測你的電腦、手機或其他裝置上是否正在運行使用門羅幣的惡意挖礦軟體外,也提供了包括針對以下三種類型惡意軟體的攻擊的補救措施:
- 基於瀏覽器上的挖礦腳本
- 基於作業系統上的的惡意軟體
- 勒索軟體
然而,有些網站在進入時便明白告知使用是否願意分享裝置算力進行挖礦,替網站營運者或他人貢獻挖礦資源作為一種資金來源,並且可以讓使用者自由選擇是否願意參與,例如台灣門羅幣愛好者社群創設的網站即是如此。
即便如此,還是有大量裝置受到這類型的惡意挖礦軟體攻擊,這在國外稱為「cryptojacking」,該現象也在近一年愈趨嚴重。
根據McAfee實驗室報告,2018年第二季度的cryptojacking的比例增加了86%。
?相關報導?
門羅幣錢包發現漏洞,讓駭客可以「燒毀」服務提供者的門羅幣,目前已被修復
【惡意挖礦】新型態的門羅幣惡意挖礦程式入侵蘋果電腦Mac,剖析木馬程式運作原理
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
