「比特币采矿」恶意软体猖獗!台湾名列第6大受害地区
由于「比特币」是近日热门话题,比特币的开采更加受到关注,也因此引发骇客的高度兴趣。趋势科技稍早发布新闻短讯表示,针对比特币采矿的恶意软体已经蔓延,台湾更名列全球第 6 大受害地区,趋势科技提醒,当比特币被窃时,用户个资很可能一并泄漏,建议消费者采取「个别钱包」与「离线管理」方式,可降低受害机率。
趋势科技病毒防治中心目前侦测到 3 只名为BKDR_BTMINE, TROJ_COINMINE 及 HKTL_BITCOINMINE 专门偷窃比特币的恶意软体,在消费者不知情的状况之下,受感染的电脑将会为不法人士进行采矿,并将所得到的比特币传送至其设定的电脑,成为不法人士的虚拟资产。至目前为止,系统侦测全球已有超过 12,000 台电脑遭比特币恶意软体入侵,造成电脑效能严重变差的情形。
趋势科技表示,目前比特币恶意软体的全球受害灾情,50% 的感染电脑来自于日本、美国和澳洲,台湾名列第六,提醒台湾用户多加注意。至于恶意软体攻击特征上,趋势科技表示,由于比特币采矿相当耗费电脑资源,所以遭感染的电脑其作业系统速度会被拖慢、CPU 的负荷增加,并且电脑的电力消耗也会变快。
▲以下是趋势科技统计出来的全球比特币受害地区排名。(图/趋势科技提供)
至于自保方式,趋势科技资深技术顾问简胜财透过新闻通知建议:「要了解比特币交易的特性,并用管理实体金钱的方式来保管比特币。」
与真实世界中的银行系统不同的是,由于所有的比特币交易都是「永久性」的,一切无法重来。也就是说,一旦比特币钱包被骇客控制并汇出,用户就没有任何办法救回或删除这个交易,虚拟世界也没有金融监管机构可以协助解决如盗刷等问题。
因此,除了利用资讯安全软体来协助过滤恶意软体之外,简胜财呼吁消费者勿将所有的比特币存放在一个钱包里,应该至少把钱包分成「收入」和「支出」,用「支出」钱包来专门汇出比特币,甚至离线管理这些钱包会更安全,虽然比特币是匿名的,但所有交易都有记录,不法人士可透过搜集相关的个人资讯而推敲出用户的身分,所以消费者在面对此新型的攻击手法也需特别注意。