「海盜灣」病毒捲土重來,劫持算力私自挖礦
31QU-張宇 / 何渝婷編譯
2019-01-18 14:45

據CCN消息,從惡意軟體The Pirate Bay下載電影會使大規模的用戶遭受加密貨幣盜竊和網路釣魚。

 

該惡意軟體在用戶的電腦上執行一系列惡意活動,包括禁用Windows Defender並在Firefox和Chrome瀏覽器中安裝病毒擴展。

 

此外,該惡意軟體還能夠替換接受比特幣支付的網頁提供的加密錢包地址,以便將受感染系統的所有付款轉發到駭客的錢包。

 

The Pirate Bay又名海盜灣,世界上最大的儲存、分類及搜尋BT種子網站,在區塊鏈領域可以說是臭名昭著。

 

2017年9月,惡名昭彰的種子分享網站The Pirate Bay被舉報用Coininve進行門羅幣的挖礦活動。

 

為此海盜灣當時還對外發布了一份聲明:「用戶可能已經注意到我們正在測試一個門羅幣JavaScript挖礦腳本,這只是一個測試,我們真的想擺脫所有廣告,但我們還是需要足夠的資金來保持網站營運。」

 

但在10月份,海盜灣再次啟用了挖礦腳本。更重要的是,海盜灣似乎沒有提供「退出」選項,這意味著,所有該網站的訪客都會被強制執行挖礦軟體。

 

劫持用戶電腦用來挖礦這一舉動,The Pirate Bay並不是唯一一家。

 

2018年8月,一個ID為lestergonzaga的用戶在Reddit分享了他用惡意軟體檢測工具檢測到的Coinhive程式的截圖。

 

《英雄聯盟》菲律賓官方隨後在官網和Facebook上,發布的一份聲明表示,菲律賓時間7月29日下午2時16分,《英雄聯盟》客戶端遭到未經授權的更改。這個被植入的腳本利用CPU進行加密貨幣的挖礦活動。《英雄聯盟》菲律賓官方表示,網路安全工程師已於8月1日4時15分,將該惡意程式的代碼移除。

 

無獨有偶,幾乎同一時間,巴西檢測出有超過170000台電腦設備成為加密劫持攻擊的目標。

 

目前對於惡意截至電腦算力進行加密貨幣挖礦的行為,暫時找不到一個從根源上解決的辦法,作為普通用戶能做到的就是積極做好自我檢查,從而最大程度的降低中招的風險。

 

本文為金色財經授權刊登,原文標題為「「海盜灣」病毒捲土重來 劫持算力私自挖礦