甚麼是Cryptojacking挖礦劫持? 拾捌堂Cybersecurity教室系列之四 3分鐘令你明白!(上)

上回拾捌堂向大家講解了如何應付網絡攻擊(Cyberattack)以及一些應付勒索軟件(Ransomware)的秘技。今次將向大家講解現時最新型的網絡攻擊—Cryptojacking挖礦劫持。區塊鏈科技(BlockChain)和加密幣(Cryptocurrency)成為近年大熱(今天都不知道甚麼是區塊鏈?馬上點擊!),此科技產物愈來愈多人認識,亦續漸廣受各企業和各國政府部門接受和應用。黑客就瞄準此等大熱科技,駭入他人電腦「挖礦」,用他人的裝置裡獲取加密幣(如比特幣Bitcoin、以太坊Ethererum)。據多間資訊安全(Information Security)機構調查發現,Cryptojacking佔全球所有網絡攻擊類型中佔35%,成為最大,最凶惡的網絡攻擊!所以作為企業人員的你,必須提防Cryptojacking挖礦劫持!

甚麼是Cryptojacking挖礦劫持?

簡單來說,就是黑客駭入受害人的裝置或電腦,然後利用該電腦資源進行「挖礦活動」圖利。挖礦劫持是一種惡意行為,透過植入程式使電腦或設備受感染,然後遙距地操作裝置,秘密地挖掘加密幣,而大部分受害人都不知道電腦已被駭入。由於加密幣挖掘活動需要大量的裝置和數據處理能力,因此攻擊者會嘗試駭入多個設備(包括電腦、平板電腦、甚至手機及Chrome Browser),這樣他們能夠有足夠的運算能力來執行這種低風險和低成本的挖礦活動。

如何利用你的電腦Cryptojacking?

Cryptojacking其實是Malware(惡意軟件)的一種,能夠透過各種形式進行網絡攻擊,包括垃圾郵件(Spam)裡的連結、詐騙網站、Spyware(間諜軟件)、Adware(廣告軟件)、Popups(彈出視窗)等方式入侵電腦和裝置,甚至能直接入侵不同的IT裝置如路由器、網絡控制器等。由於沒有任何表面特徵,大部分人都不知道自己的裝置已被駭入用作挖掘加密幣。

拾捌堂將會繼續講解近期Cryptojacking的入侵例子,以及教授各位一些預防Cryptojacking的心得。想知更多,請馬上點擊這兒!

三大編輯精選:

甚麼是Malware惡意程式? 拾捌堂Cybersecurity教室系列之三 3分鐘令你學識!

甚麼是Ransomware勒索軟件? 拾捌堂Cybersecurity教室系列之二 5分鐘完全令你明白!

2019年最新五大勒索軟件Ransomware你一定要預防!

Leave a Reply

Your email address will not be published. Required fields are marked *