主題:台灣學術網路危機處理中心 TACERT ~ 個案分析:Coinhive網頁挖礦事件分析報告
事件簡介:
1. 2017 年 9 月 Coinhive 等網頁挖礦程式被濫用,綁架用戶電腦挖礦的非法行為日發嚴重,不只個人電腦,連智慧型手機也將受到威脅。
2. Coinhive 是一個可在瀏覽器環境下,用 JavaScript 執行門羅幣(Monero)挖礦計算的程式。
3. Coinhive 也是一種新型態的網站經營商業模式,以網頁瀏覽者的電腦 CPU 進行挖礦,採用該類挖礦服務的網站會明確告知使用者本站使用挖礦服務,但有些網站則可能在未知狀態下被駭客入侵、掛碼,並進行挖礦。
4. 本次事件為在 2017 年 11 月學術網路內發現某學校執行教育部某計畫之網站被植入 Coinhive 的 JavaScript 程式碼,淪為一個挖礦網站之資安事件,為了解在使用者瀏覽網站時所產生的主機挖礦行為,本中心進行實際檢測。
檔案下載處:
https://portal.cert.tanet.edu.tw/docs/pdf/2018012305014949449974152724093.pdf