Log for 網路攻防戰~資安閒聊群組
標題:2月最活躍的前4名惡意程式有3個是採礦程式
摘要:
資安業者Check Point本周公布了今年2月全球最活躍的十大惡意程式,發現前4名中就有3名是採礦程式,包括Coinhive、Cryptoloot與JSEcoin,分佔排行榜上的第一名、第二名與第四名。
這三大採礦程式都可嵌入網站上,當使用者藉由瀏覽器造訪時,利用使用者的電腦資源來替網站業者挖礦。Check Point說,採擴程式除了會拖慢PC或伺服器之外,一旦入侵系統,也可能招致其它的惡意行為。
原始資料:
https://blog.checkpoint.com/2018/03/12/februarys-wanted-malware-cryptomining-malware-digs-deeper-enterprises-computing-resources/
引用來源:
https://www.ithome.com.tw/news/121776
摘要:
資安業者Check Point本周公布了今年2月全球最活躍的十大惡意程式,發現前4名中就有3名是採礦程式,包括Coinhive、Cryptoloot與JSEcoin,分佔排行榜上的第一名、第二名與第四名。
這三大採礦程式都可嵌入網站上,當使用者藉由瀏覽器造訪時,利用使用者的電腦資源來替網站業者挖礦。Check Point說,採擴程式除了會拖慢PC或伺服器之外,一旦入侵系統,也可能招致其它的惡意行為。
原始資料:
https://blog.checkpoint.com/2018/03/12/februarys-wanted-malware-cryptomining-malware-digs-deeper-enterprises-computing-resources/
引用來源:
https://www.ithome.com.tw/news/121776
標題:知名Calendar 2的Mac版App公開承認有挖礦程式
摘要:
Ars Technica近日發現,Calendar 2的開發商Qbix在這款app的升級說明中指出,使用者可以同意app在用戶電腦上安裝挖礦程式以換取所有進階功能,或是支付一次性費用或月費方式以解鎖開啟進階功能。
研究人員Patrick Wardle的分析發現,Calendar 2內含的是名為xmr-stack miner的Monero幣挖礦程式,如果用戶同意了,電腦就會被植入用來挖這款加密貨幣。
Calendar 2這種作法已經引發使用者不滿。有用戶透過推特抱怨Mac 版Calendar 2未經同意安裝了挖礦程式,吃掉200%的電腦CPU資源。
原始資料:
https://arstechnica.com/information-technology/2018/03/theres-a-currency-miner-in-the-mac-app-store-and-apple-seems-ok-with-it/
https://objective-see.com/blog/blog_0x2B.html
引用來源:
https://www.ithome.com.tw/news/121763
摘要:
Ars Technica近日發現,Calendar 2的開發商Qbix在這款app的升級說明中指出,使用者可以同意app在用戶電腦上安裝挖礦程式以換取所有進階功能,或是支付一次性費用或月費方式以解鎖開啟進階功能。
研究人員Patrick Wardle的分析發現,Calendar 2內含的是名為xmr-stack miner的Monero幣挖礦程式,如果用戶同意了,電腦就會被植入用來挖這款加密貨幣。
Calendar 2這種作法已經引發使用者不滿。有用戶透過推特抱怨Mac 版Calendar 2未經同意安裝了挖礦程式,吃掉200%的電腦CPU資源。
原始資料:
https://arstechnica.com/information-technology/2018/03/theres-a-currency-miner-in-the-mac-app-store-and-apple-seems-ok-with-it/
https://objective-see.com/blog/blog_0x2B.html
引用來源:
https://www.ithome.com.tw/news/121763