挖矿劫持(Cryptojacking)是指骇客于未经用户同意前,利用其电脑设备,作挖掘加密货币的用途。印度网络保安公司 Banbreach 最近发表报告,指现时印度受挖矿劫持影响的路由器(routers)数量不断增加,最近已增至 3 万部,是 9 月份数字的 1 倍,而在最多受害路由器的城市,该数字升幅超过 5 倍。
#Cryptojacking in #India: Nearly 30,000 #MikroTik routers in India are infected with #Coinhive. Here's what it looks like today via two different search engines. (h/t @bad_packets for finding this originally) pic.twitter.com/ue9klBY0kS
— Banbreach (@Banbreach) October 5, 2018
Banbreach 更追踪了经公共 IP 地址连上互联网的设备,找出所有有关路由器的网络流量,从中反映出挖矿劫持的活动模式。
在调查中,他们发现在人口密度较低的城市中,被骇的路由器数量较多(参阅下图,Tier 1 代表人口密度较高城市,Tier 3 代表人口密度较低城市)。
上月有报导已经指出,骇客已经非法利用逾 28 万部 MircoTik 路由器,操纵用户电脑以挖掘门罗币(Monero, XMR)。同时,业界也有采取不同措施防范骇客行为。
最近,Google Chrome 亦加入新政策,加强其插件安全性,详情参阅〈Google Chrome 新政增隐私、安全性 拒可疑插件上架〉,有分析认为,此举将会停止骇客非法利用 Chrome 插件来进行挖矿。
此外,英国国家网络安全中心警告,不少网站负责人可能视挖矿劫持为新一种收入来源,将一种挖矿软件 CoinHive 嵌入至网站中,然后利用用户的电脑资源进行挖矿。曾有研究指出,CoinHive 每月合共挖出多达 25 万美元等值的门罗币。
其实,不是所有使用 CoinHive 挖矿的电脑都是非法的,只是 CoinHive 软件较容易被骇客利用作非法挖矿用途。而联合国儿童基金会(UNICHEF)设立了一个网页,名为“The Hope Page”,背后利用 CoinHive 令用户以捐赠电脑资源的方式,挖矿门罗币,协助基金会运作。