研究人員發現約有 2496 個舊式網站被植入 挖礦程式 ，網站技術更新是關鍵 - 電腦王阿達

自從虛擬貨幣熱度增加，很多人都夢想著發家致富，照正規管道自架機器不偷不搶也是非常正當，卻還是有些人總想著旁門左道，走類似強盜般的行為。一位研究員發現有 2496 個網站竟然被植入 挖礦程式 用使用者的電腦 CPU 來挖取 Monero 貨幣，而這些網站全都是舊式系統。

網路強盜透過植入 挖礦程式 來賺取不良利益

 自從挖礦賺零用錢開始盛行後，許多人開始架設自己的挖礦機，但也有完全靠偏門的人，走類似盜賊的方式來利用別人的設備大發利市。獨立安全研究員 Willem de Groot‏ 發現有 2496 個商業網站中被植入 Cryptojacking 挖礦程式 CoinHive ，利用不知情的使用的的電腦 CPU 圖利自己。

這 2496 個網站主要共同點是還在使用已知有安全漏洞的過時技術，沒有更新技術外也沒有對漏洞進行防堵，被人植入 CoinHive ，調用訪客的 CPU 與電力來挖取虛擬貨幣  Monero 之外，其中的 80% 甚至還包含其他類型的惡意軟體，可以竊取造訪者的信用卡細節與個人隱私。

由於 CoinHive 需要一個指向性的唯一ID，於是研究員可以分析這些竊盜者的分佈，在 2496 家受感染的網站中，85% 僅與 2 個 CoinHive 帳戶相關聯，其餘 15% 分佈在獨特的 CoinHive 帳戶中，因為添加到這個剩餘的 15% 的網站的標籤具有一致性，根據猜測這 2496 家導致 CPU 狂飆的網站可以歸罪於 3 個人或團體。大多數受影響的網站通過添加一個連結到 siteverification.online 或偽裝成 Sucuri 防火牆來隱藏與 Coinhive 的關聯性。這裡， Willem de Groot‏ 也建議大家可以使用 adblocker 並安裝 Chrome 的擴充外掛「Coin-Hive Blocker」用以做簡單的自保。

C 編於此也要提醒各位網站所有人，除了自己不要作怪偷植入程式碼外，特別是現在有很多大型企業或公營企業還在使用過時的網站技術，為避免自己成為網路強盜的幫兇而不自覺，別忘了檢視目前網站的健康程度，不要因為升級系統需要投入成本而鴕鳥心態。

◎資料來源