Log for 網路攻防戰~資安閒聊群組

標題：挖礦病毒氾濫：駭客利用 Youtube 劫持電腦挖掘門羅幣

摘要：
近期，使用者抱怨在瀏覽 YouTube 時防毒軟體檢測到了加密貨幣挖掘程式碼。據資安專家的研究發現，有駭客將一段惡意 JavaScript 植入到 youtube 網站和廣告中，當使用者載入 Youtube 的時候，名為 Cryptojacking 的惡意程式就會啟動，並佔用使用者 80% 的 CPU 效能來挖掘一個名為門羅(Monero)的加密貨幣。

這些網站之所以可以利用你的瀏覽器幫助他們挖礦，主要是今年九月，一間新創公司 Coinhive 推出了一項新型態的虛擬貨幣採礦平臺Coinhive，這是可以在瀏覽器之下，利用 JavaScript 來執行門羅幣（Monero，代號XMR）挖礦計算的服務。

目前挖礦風潮呈現失控的狀態，也讓駭客開始藉由各種挖礦工具來創造獲利，他們利用受害者的系統資源替自己開採加密貨幣，諸如在合法網站上嵌入可偷渡到使用者系統上的挖礦程式，或是在垃圾訊息、廣告軟體與攻擊套件中夾帶挖礦程式。

原始資料：
https://www.hackread.com/hackers-using-youtube-ads-to-mine-monero-cryptocurrency/

https://www.bleepingcomputer.com/news/security/coinhive-cryptojacker-deployed-on-youtube-via-google-ads/

引用來源：
https://forum.gamer.com.tw/C.php?bsn=60030&snA=485528&tnum=6

https://itw01.com/5NA7E4J.html

據《日本時報》報導，總部設在東京的Coincheck於26日表示，大量的新經幣在凌晨被駭走，等同於價值約580億日圓遭非法轉移。客戶之後收到通知，新經幣存款已經暫停，有任何資訊會隨時更新；公司隨後凍結所有的相關提款。

https://www.ettoday.net/news/20180127/1101859.htm