虛擬貨幣湧現與你無關?不經意間你就成了駭客的挖礦工具!

阿根廷星巴克傳出發 Wi-Fi 暗藏惡意代碼,劫持用戶的電腦生成的虛擬幣,佔用用戶的電腦處理能力。虛擬幣不斷湧現之際,駭客看到了「挖礦」所帶來的巨大利益,各種手段防不勝防!
評論
評論

本篇來自合作媒體 極客公園 ,INSIDE 經授權轉載。

在未來,挖礦攻擊將越來越常見。

近日,比特幣再創新高,上週從每枚 1.1 萬美元飆升至 1.75 萬美元。隨著「炒幣」行為越來越熱門,基於區塊鏈技術的虛擬幣不斷湧現。黑客看到了「挖礦」所帶來的巨大利益,各種手段防不勝防。

防不勝防的挖礦手段

近日,據軟體公司 CEO Noah Dinkin 在推特爆料,他在阿根廷首都的一家星巴克喝咖啡時,發現店裡的公共 Wi-Fi 暗藏惡意代碼。它不會盜取用戶的個人資訊,也不會破壞電腦系統,而是劫持用戶的電腦生成一種名為「門羅幣」的虛擬幣。這種行為會佔用用戶的電腦處理能力,造成電腦卡頓。

星巴克調查表示,這次的問題在於服務提供商,而不是星巴克本身,這家店的 Wi-Fi 不是星巴克提供的,並表示將與服務提供商緊密合作。

這次事件似乎告一段落,看上去關閉瀏覽器就能解決問題,但實際上並非如此。近日,安全專家發現一個新技術,即使關閉瀏覽器,也依然不能解決問題。

這個技術的特別之處在於,雖然可見的瀏覽器窗口已經被關閉,但仍有一個保持打開狀態的隱藏窗口。這是因為惡意代碼會建立一個瀏覽器窗口,並將其隱藏在任務欄右下角後面的彈出式下拉選單裡。如果調整了 Windows 主題允許任務欄透明,就可以發現這個窗口了。

此外,這個應用降低了 CPU 的使用率。有些懂技術的用戶可能會打開任務管理器終止進程運行,但終止後任務欄仍然會顯示瀏覽器的圖標,並有一個不太明顯的突出顯示,這表明它仍在運行。

那麼,作為一個非常乖的用戶,不亂看網頁,不亂下載程式,也會中招嗎?答案是,是的。今年 5 月,勒索病毒 WannaCry 2.0 爆發席捲了全球,它利用了「永恆之藍」漏洞進行傳播。各大安全實驗室發現了很多挖礦木馬,和這個勒索病毒一樣,同樣使用「永恆之藍」漏洞傳播。

除了電腦,甚至連錄像機也不能倖免。SANS ISC 於 2014 年發表了一篇文章,介紹了這樣一件事:惡意軟體入侵了海康威視的數位綠影機。這個惡意軟體還試圖感染網路中的其它機器。此外,數位綠影機還被安裝了比特幣挖礦程式。值得注意的是,錄影機感染的是 ARM 二進製程序,顯然這個病毒專門針對 ARM 設備。

挖礦攻擊將越來越常見

在未來,攻擊者利用惡意軟體設備去挖礦會越來越常見。攻擊者會把精力集中在門羅幣(XMR)等匿名貨幣上。據極客公園了解,門羅幣受到駭客歡迎主要有以下兩點原因:一是門羅幣比比特幣更加匿名。二是不需要特定的設備就可以挖掘。

2015 年,Shen Noether 發表了一篇論文《RING CONFIDENTIAL TRANSACTIONS》,論文中提到了一種新的環形簽名加密技術,隱藏了交易金額、交易來源和交易目標。比特幣則不能隱藏加密金額。每筆比特幣交易都被記錄在案。任何人都能看見比特幣的去向。然而,如果任何交易所包含的地址能夠和一個身份相關聯,就有很大的可能性從該關聯出發,找出其他地址的所有者。這樣一來比特幣匿名性保護就岌岌可危了。所以,只要知道某人地址,既可以計算出他的比特幣資產餘額以及資金流動狀態。匿名幣對交易金額和交易雙方匿名(只有交易當事人能看到交易細節),從而徹底保護了參與者的隱私。

第二點,門羅幣利用了名為 CryptoNight 的 proof-of-work 的算法,不需要特定的挖掘硬體。今年 9 月 14 日,有作者發明了名為 Coinhive 的挖礦服務代碼,當用戶造訪了加載代碼的網頁時,就開始為所有者挖掘門羅幣,消耗的是用戶自己的計算資源。

Coinhive 宣稱,網站站長加載這套代碼就能實現盈利,它只消耗造訪用戶的部分 CPU,就能為網站所有者賺錢,維持網站發展,讓網站不用再添加廣告。如果站點每天保持 10-20 個活躍礦工,當前難度下,每月能產生 0.3 個門羅幣的收益。

這個想法得到了一些網站的支持和嘗試,全球知名的 BT 下載網站 The Pirate Bay 試運行後,發現這樣做損害了用戶的利益,選擇放棄。然而,許多網站發現有利可圖,紛紛加入到隊伍中。此外,也有很多駭客黑掉其他網站,加入這套惡意代碼,讓這些網站為自己「打工」。百度安全實驗室發布數據稱,2017 年 10 月以來,檢出的挖礦站點數量呈現上漲趨勢,越來越多的站點被發現植入了挖礦腳本,因為被黑而被動參與挖礦的站點也在增多。

外媒報導,據 Coinmarketcap 數據顯示,隨著以太幣和萊特幣在本週二創下歷史新高,加密貨幣的總市值達到了 5060 億美元的歷史最高水平,比億萬富巴菲特的伯克希爾•韋公司市值還要高。這是所有數位貨幣的總市值首次超過 5000 億美元大關。同時,這個數字也高於美國花旗集團和富國銀行的市值總和。

隨著虛擬幣價值的不斷攀升,駭客必然會為了利益,進行更多的攻擊。作為用戶唯一能做的,只有提高自己的安全意識,保護好自己,不要讓自己淪為駭客的工具。


【 MarTech Asia 】數位轉型突圍!萬里雲推出機器人寫文案服務,以 AI 加速行銷流程

CloudMile 萬里雲旗下 Martech 產品── ADsvantage (廣告智庫)全新 2.0 功能上線,採用非營利人工智慧組織 —— OpenAI 強大的文章產成器 「 GPT 系列」為基礎,推出全新 AI 智慧寫手功能。
評論
Photo Credit:CloudMile
評論

 CloudMile  萬里雲旗下 Martech 產品── ADsvantage(廣告智庫)全新 2.0 功能上線,採用非營利人工智慧組織 —— OpenAI  強大的文章產成器「 GPT 系列」為基礎,推出全新 AI 智慧寫手功能。隨著行銷碎片化時代來臨,消費者的用戶輪廓越來越難拼湊,從獲取資料、數據分析,到廣告文案創作的最後一哩路,行銷人員必須借助更多工具幫忙,奪回行銷效益的掌握度。 ADsvantage 提供台灣中小企業行銷人員、廣告主及電商業者自助管理的廣告平台,大幅縮短廣告行銷人員作業時間。

 ADsvantage 推出新功能,受邀 2021 MarTech Asia 分享 AI 化數據行銷

日前全台最大的行銷科技盛會 2021 MarTech Asia ,阿物科技創辦人暨執行長林思吾號召 26 位業界領袖同台 ,現場及線上共有超過 1,800 位全球及台灣相關業者齊聚一堂,包括行銷科技之父 Scott Brinker、前 Verizon Media 國際事業董事總經理鄒開蓮、全聯實業副董事長謝健南等人,分享行銷科技的重要趨勢及後疫情時代的新生態。 CloudMile 萬里雲營運長高斌恒也受邀分享,各個科技巨頭都紛紛有許多針對隱私權的規範和措施,消費者的線上線下界線越來越模糊。 當今行銷人所面對的難題不只是 SEO、投放優化而已,「數據」才是致勝關鍵,透過將許多流程自動化,省下時間與人力成本的情況下,達到更高的行銷目標,其中包括 Cookieless 時代來臨、深化 OMO 無縫體驗、打造顧客數據平台( Customer Data Platform , CDP )等議題都受到業界高度關注。

豐富跨國實戰經驗的 CloudMile 機器學習團隊,運用超過 500 萬的文案數據庫、橫跨 20 種產業以上的廣告量,結合廣告代理商 20 年以上行銷經驗,創造 ADsvantage 「 AI 智慧寫手」 新功能。 CloudMile 看見客戶對於數位轉型及運用 MarTech 行銷科技推廣商品的急迫需求,希望可運用 AI 技術之力,縮短廣告前期企劃、發想關鍵字詞、寫文案和廣告投放設定,同時還需跨組溝通,尋找資源協助的時程, ADsvantage 廣告智庫即是專為滿足客戶後疫行銷需求的一站式廣告營運平台解決方案。

人工智慧寫手結合電商平台, 加速行銷流程的最佳 AI 助理

 ADsvantage 全新 2.0 功能上線,採用 GPT 模型,為矽谷時下最夯的自然語言處理模型,推出全新 AI 智慧寫手功能,透過平台能協助客戶透過數據匯流、 AI 分析達到預測的成效,快速蒐集最熱門的關鍵字、文案內容,加速創意的過程並提升廣告效率。

此全新產品適合應用在電商等大型網購平台上,透過機器學習與 AI 科技應用,讓中間產製時間被大幅被縮短,並提升操作數位行銷的「效率」與「精準度」,像是電商平台即可透過採用 ADsvantage 的服務,有效提升自己在數位行銷上的競爭力。

Photo Credit:CloudMile
ADsvantage 全新 2.0 功能上線,推出 AI 華語文案生成工具「AI 智慧寫手」。/Photo Credit:CloudMile

 ADsvantage 產品介紹

運用 AI 科技力助企業數位轉型的 CloudMile 萬里雲,發表關鍵字數位廣告輿情系統 ADsvantage(廣告智庫),提供企業廣告主及電商平台,透過超過百萬的文案創意庫( Ads  idea ) 、 AI 智慧監控工具及 AI 智慧寫手,平均只要 3 秒即可生成一個廣告文案。 CloudMile 透過 Google 雲端、機器學習與 AI 大數據分析技術,致力協助企業落實數位轉型。疫情期間抓住需求開發的 ADsvantage ( 廣告智庫) 服務,透過服務台灣、新加坡、及香港逾 400 家客戶的專業經驗,將傳統的商業廣告運營模式數據化,提供企業廣告主一站式 Google Ads 廣告文案創作 AI 化平台。

本文章內容由「阿物科技」提供,經關鍵評論網媒體集團廣編企劃編審。