微軟安全情報:傳奇球星 Kobe 墜機逝世,惡意挖礦程式 CoinHive 透過其圖片桌布偷算力
加密貨幣盜挖事件早已是層出不窮的網路犯罪案件,外國媒體甚至還將它取名為「挖礦劫持(cryptojacking)」,正當你以為這些駭客已經擾民不斷時,他們又做出了更加喪盡天良的事⋯⋯
美國 NBA 傳奇球星科比.布萊恩(Kobe Bryant)在上個月 26 日不幸因空難意外離世,世界各地的球迷無不深感惋惜。
然而,布萊恩辭世短短幾天,微軟安全情報(Microsoft Security Intelligence)就發現,竟有網路犯罪份子在印有科比圖像的電腦桌布中安插加密貨幣挖礦的腳本,誘騙球迷下載以藉機大發死人財。
根據微軟安全情報的推特貼文指出,當全球球迷都還處在一片悲傷的氣氛時,網路犯罪份子已經不出所料地開始利用粉絲想上網下載科比照片來懷念這位偉大籃球員的緬懷之情,在網路中散佈內嵌加密貨幣盜挖文件的桌布圖樣,誆詐球迷的電腦算力來當免費勞工。
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
據悉,有心人士以一份內含挖礦腳本的 HTML 惡意文件,偽裝成科比的桌布來矇騙不知情的球迷;微軟安全情報發表的貼文顯示,該挖礦腳本中涉及了臭名昭彰的 CoinHive,這是一個專門用以挖取主打隱私性的門羅幣(XMR)的工具,廣受駭客們的喜愛。
全球駭客的金礦:門羅幣 Monero
自 2017 年 9 月問世起,就出現過數起透過在瀏覽器或行動程式中內植入 CoinHive 代碼的惡意盜挖事件,利用該盜挖軟體所賺取的收益,其中有 30% 要歸屬 CoinHive 所有。
在過去,就有駭客將數百萬安卓(Android)用戶導向內嵌 CoinHive 的網域,偷取受害者的電腦算力,甚至連大型的政府網站都曾受其害。
不過,因為門羅幣在 2018 年執行硬分叉導致挖礦效率銳減,去年初加密貨幣市場又一片慘淡,更讓門羅幣市值蒸發將近 86%,致使 CoinHive 在去年 2 月左右於官網上宣布,由於門羅幣又要迎來硬分叉和演算法更新,因此遂於去年 3 月 8 日結束服務。
然而,這次事件中 CoinHive 的身影又再次浮現,是否代表著它又將捲土重來?
事實上,這也不是第一起以公眾人物作為誘餌欺詐不知情的民眾上鉤的加密貨幣騙局。
動區先前報導,殭屍網路 MyKings 在去年 12 月,就將美國流行歌后泰勒絲(Taylor Swift)的照片經程式修改後,夾帶惡意軟體上傳照片到公共、開放的儲存資料庫。
↑只要下載歌后「泰勒絲Taylor Swift」照片就被成功感染!門羅幣惡意挖礦程式MyKings已斬獲近一億元
當受害者儲存這些照片之後就會自動更新並下載殭屍網路,奧斯卡提名影星史嘉蕾.喬韓森(Scarlett Johansson)也同樣深受其害。
消息/圖片來源:blocktempo