「比特幣採礦」惡意軟體猖獗!臺灣名列第6大受害地區
由於「比特幣」是近日熱門話題,比特幣的開採更加受到關注,也因此引發駭客的高度興趣。趨勢科技稍早發佈新聞短訊表示,針對比特幣採礦的惡意軟體已經蔓延,臺灣更名列全球第 6 大受害地區,趨勢科技提醒,當比特幣被竊時,用戶個資很可能一併泄漏,建議消費者採取「個別錢包」與「離線管理」方式,可降低受害機率。
趨勢科技病毒防治中心目前偵測到 3 只名爲BKDR_BTMINE, TROJ_COINMINE 及 HKTL_BITCOINMINE 專門偷竊比特幣的惡意軟體,在消費者不知情的狀況之下,受感染的電腦將會爲不法人士進行採礦,並將所得到的比特幣傳送至其設定的電腦,成爲不法人士的虛擬資產。至目前爲止,系統偵測全球已有超過 12,000 臺電腦遭比特幣惡意軟體入侵,造成電腦效能嚴重變差的情形。
趨勢科技表示,目前比特幣惡意軟體的全球受害災情,50% 的感染電腦來自於日本、美國和澳洲,臺灣名列第六,提醒臺灣用戶多加註意。至於惡意軟體攻擊特徵上,趨勢科技表示,由於比特幣採礦相當耗費電腦資源,所以遭感染的電腦其作業系統速度會被拖慢、CPU 的負荷增加,並且電腦的電力消耗也會變快。
▲以下是趨勢科技統計出來的全球比特幣受害地區排名。(圖/趨勢科技提供)
至於自保方式,趨勢科技資深技術顧問簡勝財透過新聞通知建議:「要了解比特幣交易的特性,並用管理實體金錢的方式來保管比特幣。」
與真實世界中的銀行系統不同的是,由於所有的比特幣交易都是「永久性」的,一切無法重來。也就是說,一旦比特幣錢包被駭客控制並匯出,用戶就沒有任何辦法救回或刪除這個交易,虛擬世界也沒有金融監管機構可以協助解決如盜刷等問題。
因此,除了利用資訊安全軟體來協助過濾惡意軟體之外,簡勝財呼籲消費者勿將所有的比特幣存放在一個錢包裡,應該至少把錢包分成「收入」和「支出」,用「支出」錢包來專門匯出比特幣,甚至離線管理這些錢包會更安全,雖然比特幣是匿名的,但所有交易都有記錄,不法人士可透過蒐集相關的個人資訊而推敲出用戶的身分,所以消費者在面對此新型的攻擊手法也需特別注意。