熱門網站被植入惡意程式駭客竊取

2017-10-11 | 來源: 自由時報 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

　　隨著數位化經濟發展的盛行，虛擬貨幣的價值可說是水漲船高，不過，這些東西也可能會讓駭客不惜以非法的方式取得，近日有外國媒體報導，有駭客惡意在許多熱門網站中植入特殊程式碼，讓造訪這些網站的一般人民在不知不覺中幫這些駭客“挖礦”。

　　根據英國廣播公司（BBC）揭露，許多駭客將特殊的程式碼植入各大熱門網站，像是學校、社福機構，甚至是雲端服務網站；只要民眾造訪這些網站，駭客就能悄悄地用民眾的電腦來賺取虛擬貨幣，不過他們並非竊走民眾的虛擬貨幣，而是利用他們的電腦來協助挖礦。

X將所有推特網址換意外幫釣魚網

為納瓦尼之死報仇俄羅斯駭客大鬧

超有用 6個熱門AI生成工具省時省力(圖)

　　資安研究公司“趨勢科技”（Trend Micro）副總裁佛格森（Rik Ferguson）表示，挖礦的過程須要大量的電腦合作進行運算，駭客只要可以控制越多的電腦，他就可以賺越多的錢。以比特幣（Bitcoin）為例，比特幣的交易須仰賴“礦工”以電腦進行運算，一方面確保了比特幣交易的正確性、避免雙重支付的可能，一方面則讓貨幣來源保持活動狀態，運算成功後，系統便會提供新的比特幣給礦工作為獎勵。

　　“協助挖礦的惡意軟件並不是新鮮事了”，佛格森補充，隨著既有虛擬貨幣及新推出虛擬貨幣價值的提升，惡意程式碼已經愈來越普遍，如果網站中的這些程式碼是被刻意隱藏起來，可能代表這些程式碼是遭惡意植入。

　　BBC報導指出，資安研究員已經檢視數百萬個熱門網站的程式碼，並連系了英國數間被查獲網站裝有挖礦程式碼的公司，他們大多都表示不知道程式碼是由誰植入，部分公司現在已經刪掉該程式碼並且升級內部的資安政策。