「比特幣採礦」惡意軟體猖獗 台灣名列第6大受害國

【2013 年 12 月18日 台北訊】比特幣是近日熱門話題,尤其是其等同貨幣、具有交易價值的特性,更引發駭客的高度興趣。全球雲端安全的領導廠商趨勢科技(TSE:4704)發現針對比特幣採礦的惡意軟體開始蔓延,且台灣已經名列第6大受害國!針對比特幣用戶,趨勢科技提醒:當比特幣被竊時,用戶個資很可能一併洩漏,建議消費者應採取「個別錢包」與「離線管理」方式,可降低受害機率。

趨勢科技病毒防治中心目前偵測到3隻名為BKDR_BTMINE, TROJ_COINMINE 及HKTL_BITCOINMINE專門偷竊比特幣的惡意軟體,在消費者不知情的狀況之下,受感染的電腦將會為不法人士進行採礦,並將所得到的比特幣傳送至其設定的電腦,成為不法人士的虛擬資產。且至目前為止,全球已有超過12000台電腦遭比特幣惡意軟體入侵,造成電腦效能嚴重變差的情形。趨勢科技資深技術顧問簡勝財表示:「目前比特幣惡意軟體的全球受害災情,50%的感染電腦來自於日本、美國和澳洲,台灣名列第六。趨勢科技將持續觀察此波災情,也提醒台灣用戶多加注意。」

簡勝財更提醒,將惡意軟體安裝在受害者的電腦內來幫忙不法份子採礦,已成為新一波的網路不法行為。由於比特幣採礦相當耗費電腦資源,所以遭感染的電腦其作業系統速度會被拖慢、CPU的負荷增加,並且電腦的電力消耗也會變快。

那麼,已經使用比特幣的用戶,要如何自保?趨勢科技資深技術顧問簡勝財建議:「要了解比特幣交易的特性,並用管理實體金錢的方式來保管比特幣。」

與真實世界中的銀行系統不同的是,由於所有的比特幣交易都是「永久性」的,一切無法重來。也就是說,一旦比特幣錢包被駭客控制並匯出,用戶就沒有任何辦法救回或刪除這個交易,而且虛擬世界也沒有金融監管機構可以協助解決如盜刷等問題。因此除了利用資訊安全軟體來協助過濾惡意軟體之外,簡勝財建議消費者勿將所有的比特幣存放在一個錢包裡,應該至少把錢包分成「收入」和「支出」,用「支出」錢包來專門匯出比特幣,甚至離線管理這些錢包會更安全。並且,雖然比特幣是匿名的,但所有交易都有記錄,不法人士可透過蒐集相關的個人資訊而推敲出用戶的身分,所以消費者在面對此新型的攻擊手法也需特別注意。

PC-cillin 2014 雲端版試用下載:http://www.pccillin.com.tw/index.html

更多資訊安全訊息請參考:http://blog.trendmicro.com.tw/