美國FTC開始受理挖礦綁架投訴案件

FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。

2018-06-08

挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外

研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。

2018-02-12

是誰綁架你的電腦來挖礦?奇虎360:色情網站就佔了49%

根據分析DNS流量,Alexa流量前30萬的網站中有629個嵌入挖礦工具,其中色情網站就佔了將近一半,其次是詐騙網站(7.5%)、廣告網站(7.3%)、挖礦網站(7.1%)等等。

2018-02-12

Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式

Image Previewer偽裝為手動的Firefox更新,誘騙使用者安裝,就會載入挖礦程式,所幸該擴充程式並非出現在Firefox官方市集,而是透過第三方網站散佈。

2018-02-01

對抗惡意挖礦有新招,Akamai靠演算法找出挖礦木馬的DNS異常網路行為

Akamai亞太區資安與策略總監Fernando Serto表示,挖礦網站每次將網頁挖礦計算結果,回傳後端負責接收的挖礦伺服器時,都會發出DNS查詢行為,甚至更常使用IP位址進行發送,或索取計算資料,因此可以利用制定DNS安全政策加以有效防堵,降低挖礦綁架的威脅。

2018-01-26

研究證實駭客可劫持公開Wi-Fi流量來挖礦

研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。

2018-01-10

【2018關鍵趨勢12:挖礦綁架】虛擬貨幣暴漲惹人眼紅,惡意挖礦綁架即將大爆發

多種瀏覽器挖礦工具或挖礦木馬的數量在2017年增加到35款,比前一年增加了三成,防毒公司更警告,2018年惡意挖礦程式還會暴增,將帶來新一波惡意挖礦潮

2017-12-31

賽門鐵克警告:小心!惡意採礦程式將在明年大爆發

資安業者賽門鐵克(Symantec)於本周警告,基於瀏覽器的加密貨幣採礦程式在今年死灰復燃,即使現在一般的廣告封鎖程式都能防堵目前最知名的Coinhive的採礦程式,但明年可望有更多類似Coinhive

2017-12-22

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具

駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。

2017-12-18

星巴克店內Wi-Fi遭加料!合作廠商暗藏挖礦程式,偷用顧客筆電CPU來賺錢

有位顧客公開爆料,阿根廷一家星巴克,店內Wi-Fi服務登入網頁竟然藏了Coinhive挖礦程式,在顧客筆電連上網路時,順便偷用CPU來挖礦

2017-12-12

綁架挖礦又有新招,關掉瀏覽器,竟然還能繼續偷用電腦挖礦(隱匿手法有動畫!)

遇到挖礦網頁,只要關掉瀏覽器就沒事了嗎?攻擊者想出新方法,就算關閉瀏覽器,還能躲起來繼續偷用你的CPU

2017-12-08

【出賣眼球的下一步是出租CPU運算力】挖礦如何成為一門新生意,瀏覽器挖礦原理大剖析

門羅幣的抗礦機特性,讓人人都可以是礦工,更可能催生出新的網路廣告商業模式,原本競爭眼球注意力,轉變成競爭CPU資源換取乾淨無廣告頁面

2017-11-07