「比特幣採礦」惡意軟體猖獗 台灣名列第6大受害國

【2013 年 12 月18日 台北訊】比特幣是近日熱門話題，尤其是其等同貨幣、具有交易價值的特性，更引發駭客的高度興趣。全球雲端安全的領導廠商趨勢科技(TSE:4704)發現針對比特幣採礦的惡意軟體開始蔓延，且台灣已經名列第6大受害國！針對比特幣用戶，趨勢科技提醒：當比特幣被竊時，用戶個資很可能一併洩漏，建議消費者應採取「個別錢包」與「離線管理」方式，可降低受害機率。

趨勢科技病毒防治中心目前偵測到3隻名為BKDR_BTMINE, TROJ_COINMINE 及HKTL_BITCOINMINE專門偷竊比特幣的惡意軟體，在消費者不知情的狀況之下，受感染的電腦將會為不法人士進行採礦，並將所得到的比特幣傳送至其設定的電腦，成為不法人士的虛擬資產。且至目前為止，全球已有超過12000台電腦遭比特幣惡意軟體入侵，造成電腦效能嚴重變差的情形。趨勢科技資深技術顧問簡勝財表示：「目前比特幣惡意軟體的全球受害災情，50%的感染電腦來自於日本、美國和澳洲，台灣名列第六。趨勢科技將持續觀察此波災情，也提醒台灣用戶多加注意。」

簡勝財更提醒，將惡意軟體安裝在受害者的電腦內來幫忙不法份子採礦，已成為新一波的網路不法行為。由於比特幣採礦相當耗費電腦資源，所以遭感染的電腦其作業系統速度會被拖慢、CPU的負荷增加，並且電腦的電力消耗也會變快。

那麼，已經使用比特幣的用戶，要如何自保？趨勢科技資深技術顧問簡勝財建議：「要了解比特幣交易的特性，並用管理實體金錢的方式來保管比特幣。」

與真實世界中的銀行系統不同的是，由於所有的比特幣交易都是「永久性」的，一切無法重來。也就是說，一旦比特幣錢包被駭客控制並匯出，用戶就沒有任何辦法救回或刪除這個交易，而且虛擬世界也沒有金融監管機構可以協助解決如盜刷等問題。因此除了利用資訊安全軟體來協助過濾惡意軟體之外，簡勝財建議消費者勿將所有的比特幣存放在一個錢包裡，應該至少把錢包分成「收入」和「支出」，用「支出」錢包來專門匯出比特幣，甚至離線管理這些錢包會更安全。並且，雖然比特幣是匿名的，但所有交易都有記錄，不法人士可透過蒐集相關的個人資訊而推敲出用戶的身分，所以消費者在面對此新型的攻擊手法也需特別注意。

PC-cillin 2014 雲端版試用下載：http://www.pccillin.com.tw/index.html

更多資訊安全訊息請參考：http://blog.trendmicro.com.tw/