原文標題：惡意Coinhive挖礦程式利用Google廣告散播，台灣也中槍 原文作者：國寶大師 李文恩 原文網址(電腦王)：https://goo.gl/vHoyNZ 早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式，然 而這個問題卻沒有隨著時間淡化，根據Trend Micro的研究發現，近期惡Coinhive挖礦程 式開始利用Google旗下的DoubleClick廣告服務散播，且蔓延速度正在快速成長中。 1月24日數量暴增約285% Trend Micro表示他們的研究團隊從2018年1月18日開始，注意到5個惡意網域的流量飆高 ，並在仔細研究後，發現流量都是由DoubleClick廣告造成，而且廣告被嵌入了2段不同的 挖礦腳本，讓挖礦程式藏在看似正常的廣告背後執行。 這種惡意程式會先在1~101之間隨機產生數字，如果數字超過10，就會啟動「 coinhive.min.js」開始挖礦，但如果數字為1~10，就會啟動叫「mqoj_1.js」這款私人網 頁式挖礦程式（仍以Coinhive為基礎，但會連上私人礦池，以規避 Coinhive收取的30%傭 金），兩者皆會以80%的中央處理器使用量進行挖礦。 受到此惡意程式影響的國家包括日本、法國、台灣、義大利和西班牙等地，且惡意程式的 數量在1月24日暴增約285%，但之後已開始減少。 攻擊者會將惡意程式注入一般網頁與廣告中，所以某種程度上被寄生的網頁也很無辜。 （圖片來源：Trend Micro，下同） https://imgur.com/5gcOpbL.png 從統計資料中可以看到惡意程式的數量在1月24日暴增。 https://imgur.com/7BObOPx.png 雖然這種惡意程式對資安的危害相對較小，但仍相惱人，筆者也在先前的文章中說明如何 以阻擋廣告軟體過濾條件Coinhive，Trend Micro也建議使用者可以關閉瀏覽器的 JavaScript功能，並定期更新軟體，尤其是網頁瀏覽器，不但能防止挖礦程式的影響，也 能防範其他威脅攻擊系統漏洞。 ------------------------------ 我推薦使用下面的工具來防止瀏覽器被當成挖礦工具。 Chrime 擴充功能-No Coin https://goo.gl/Gms6hj Firefox 附加元件-No Coin https://goo.gl/Uc3bYz adblock-nocoin-list 規則-適用於大多數的瀏覽器廣告阻擋擴充套件 https://goo.gl/a94GcX 順帶一提，Opera 50 的防止挖礦功能就是內建了 adblock-nocoin-list 這個規則。 -- 贈人玫瑰，手有餘香。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.138.247 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1517470764.A.CB1.html Nocion 開源的，可以自行檢查程式碼0.0。 AMO上的是真的，看開發者的名稱 CryptoMineDev 這就是真的 假的開發者叫做 egopastor2016 AMO 上沒有。 ※ 編輯: zhtw (36.237.138.247), 02/02/2018 22:25:07