挖礦劫持(Cryptojacking)是指駭客於未經用戶同意前,利用其電腦設備,作挖掘加密貨幣的用途。印度網絡保安公司 Banbreach 最近發表報告,指現時印度受挖礦劫持影響的路由器(routers)數量不斷增加,最近已增至 3 萬部,是 9 月份數字的 1 倍,而在最多受害路由器的城市,該數字升幅超過 5 倍。
#Cryptojacking in #India: Nearly 30,000 #MikroTik routers in India are infected with #Coinhive. Here's what it looks like today via two different search engines. (h/t @bad_packets for finding this originally) pic.twitter.com/ue9klBY0kS
— Banbreach (@Banbreach) October 5, 2018
Banbreach 更追蹤了經公共 IP 地址連上互聯網的設備,找出所有有關路由器的網絡流量,從中反映出挖礦劫持的活動模式。
在調查中,他們發現在人口密度較低的城市中,被駭的路由器數量較多(參閱下圖,Tier 1 代表人口密度較高城市,Tier 3 代表人口密度較低城市)。
上月有報導已經指出,駭客已經非法利用逾 28 萬部 MircoTik 路由器,操縱用戶電腦以挖掘門羅幣(Monero, XMR)。同時,業界也有採取不同措施防範駭客行為。
最近,Google Chrome 亦加入新政策,加強其插件安全性,詳情參閱〈Google Chrome 新政增隱私、安全性 拒可疑插件上架〉,有分析認為,此舉將會停止駭客非法利用 Chrome 插件來進行挖礦。
此外,英國國家網絡安全中心警告,不少網站負責人可能視挖礦劫持為新一種收入來源,將一種挖礦軟件 CoinHive 嵌入至網站中,然後利用用戶的電腦資源進行挖礦。曾有研究指出,CoinHive 每月合共挖出多達 25 萬美元等值的門羅幣。
其實,不是所有使用 CoinHive 挖礦的電腦都是非法的,只是 CoinHive 軟件較容易被駭客利用作非法挖礦用途。而聯合國兒童基金會(UNICHEF)設立了一個網頁,名為「The Hope Page」,背後利用 CoinHive 令用戶以捐贈電腦資源的方式,挖礦門羅幣,協助基金會運作。