資安研究團隊Unit 42揭露第一個出現在Docker社群版本中的挖礦綁架蠕蟲Graboid
2019-10-17
| 挖礦綁架 | Microsoft Store
資安業者在Microsoft Store發現8款程式暗藏挖礦功能
這些程式類型包括網路搜尋、電池最佳化、VPN瀏覽、YouTube影片下載、工具、線上影片觀賞、輕量瀏覽器及桌面搜尋工具
2019-02-19
FTC受理的投訴類別涵蓋身分竊盜、詐騙、垃圾訊息、行動裝置、網路服務/購物/電腦、教育與工作、信用卡/記帳卡等等,挖礦綁架的受害者可選擇電腦類別投訴。
2018-06-08
挖礦軟體Coinhive大舉滲透至少4200個網站,美、英政府機構網站也不例外
研究人員發現英國公司Texthelp製作的網頁語音輔助軟體Browsealoud被植入Coinhive的Monero挖礦程式,至少4200個網站被害,其中包括美國與英國政府機構網站,目前Texthelp已關閉其輔助軟體。
2018-02-12
根據分析DNS流量,Alexa流量前30萬的網站中有629個嵌入挖礦工具,其中色情網站就佔了將近一半,其次是詐騙網站(7.5%)、廣告網站(7.3%)、挖礦網站(7.1%)等等。
2018-02-12
| Firefox | 擴充程式 | Image Previewer | 挖礦綁架
Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式
Image Previewer偽裝為手動的Firefox更新,誘騙使用者安裝,就會載入挖礦程式,所幸該擴充程式並非出現在Firefox官方市集,而是透過第三方網站散佈。
2018-02-01
| CoffeeMiner | 中間人攻擊 | Wi-Fi流量 | 挖礦綁架
研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架,駭客只要攔截公開的Wi-Fi流量,在回應的網頁中植入一串JavaScript,連結至惡意的伺服器,利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。
2018-01-10
| 挖礦綁架
【2018關鍵趨勢12:挖礦綁架】虛擬貨幣暴漲惹人眼紅,惡意挖礦綁架即將大爆發
多種瀏覽器挖礦工具或挖礦木馬的數量在2017年增加到35款,比前一年增加了三成,防毒公司更警告,2018年惡意挖礦程式還會暴增,將帶來新一波惡意挖礦潮
2017-12-31
NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具
駭客在Zealot攻擊中,利用NSA外流的駭客工具,鎖定Apache Struts等漏洞,攻擊Windows、Linux伺服器,以植入Monero採礦程式,估計駭客挖礦得手價值將近8, 500美元的Monero幣。
2017-12-18