曾經盛極一時嘅挖礦劫持攻擊（Cryptojacking），由於賺錢效率極低，喺上年中開始已無乜黑客使用。不過，Symantec 指出喺今年第二季，偵測到嘅 Cryptojacking 竟然比上季勁升163%！唔通有新方法搵錢？ 隨住加密貨幣（Cryptocurrency）嘅興起，唔少人都添置咗強勁電腦喺屋企挖礦賺錢。不過，有黑客就唔想買電腦同俾電費，於是就透過 Cryptojacking，偷偷喺人哋嘅電腦或網站上置入挖礦程式，用人哋嘅資源嚟搵錢，手法可謂極度卑劣。當中一間德國公司 Coinhive 就專門提供門羅幣（Monero）挖礦程式服務，只要喺網站程式碼內嵌入佢哋嘅程式，當有網民瀏覽呢個網站，電腦運算資源就會被利用嚟挖礦，網站所得收入就會同 Coinhive 分成。另一方面，亦有黑客偷偷哋入侵人哋嘅網站，再嵌入 Coinhive 程式碼，借人哋嘅網站賺錢。據調查統計，高峰時期至少有 4200 間英美網站被植入挖礦程式碼。 不過，自從各大瀏覽器開發商開始攔截呢啲植入挖礦程式碼嘅網站，再加上門羅幣價值暴瀉八成，Coinhive 亦再搵唔到錢，結果喺上年 3 月宣布停止服務，順帶令到 Cryptojacking 步向衰落。而最大嘅原因係，利用網站嚟挖礦所得費用，居然仲低過正正經經刊登廣告，所以點解喺今季又突然多咗人用呢？…

如果大家有睇過《上流寄生族》，相信都會記得其中一段最精彩嘅情節，就係家境貧窮嘅主角同佢嘅一家人，點樣一步步將老闆間屋當成自己間屋嚟住。同樣嘅劇情喺網絡世界一樣會發生，歐洲包括英國、瑞士、德國、西班牙等多個國家，上個禮拜開始先後傳出有超級電腦俾駭客植入挖礦程式病毒，黑客就好似《上流寄生族》主角一家咁，利用人哋嘅資源從中得益，只係今次由豪宅變成超級電腦，令相關機構要暫停受影響裝置嘅運作及切斷對外連線，當中更加涉及幾間大學同研究機構嘅資料。 今次事件首先由英國超級電腦服務供應商 ARCHER 喺 5 月 11 日公布，佢哋因為偵測到安全入侵事故而需要暫停運作；ARCHER亦喺兩日後要求用戶重設所有密碼同埋 SSH 金鑰，避免入侵繼續蔓延。 而同一日位於德國巴登符騰堡邦嘅一間超級電腦管理商 bwHPC，亦都宣布有高效能運算系統（HPC）出現類似嘅安全問題，搞到有5間大學用唔到超級電腦。其中一間受影響嘅學院亦都宣布，為咗防止進一步感染，要切斷3部超級電腦同外界嘅連線。 正所謂有一就有二，有二就有三，瑞士科學計算中心（CSCS）、西班牙巴塞隆納嘅超級電腦，仲有慕尼黑大學物理學院嘅數據分析超級電腦，都先後發現有惡意程式嘅攻擊。雖然牽涉嘅研究機構仲未公布調查結果，但係歐洲一個電腦安全事件回應小組（CSIRT），就指出攻擊者係利用外洩嘅 SSH 憑證，由一間研究機構跳到另一間，操控受感染嘅超級電腦執行虛擬貨幣 Monero（XMR） 嘅挖礦程式，美國資訊安全公司 Cado Security 就分析，呢啲…

供應鏈（supply chain）攻擊，可以話係最易令人中招嘅攻擊手法，因為一般人對放喺官網嘅嘢都比較有信心，好少會懷疑提供下載嘅檔案會唔安全，當然如果所謂官網係細公司製作又或做得流流哋，咁又另當別論啦。今次出事嘅係加密貨幣門羅（Monero）幣，有用家話喺檢查由 GetMonero 下載落嚟嘅電子錢包時，發現同官網列出嘅雜湊值（hash）唔一致，懷疑電子錢包俾人做咗手腳。經調查後，發現呢個並唔係錯誤，而係針對 GetMonero 用家嘅惡意攻擊，目的係偷走佢哋嘅門羅幣。 事件發生後，GetMonero 即刻對自己網站上嘅各種版本電子錢包進行分析，發現 Linux 版本俾黑客加入咗幾項特別功能，其中一項係當用家開啟或創建一個電子錢包時，就會自動將用嚟進入錢包嘅 key，傳送去黑客嘅伺服器，黑客就可以用呢條 key 入受害者帳戶轉帳。GetMonero 證實喺 11 月 18 日凌晨兩點半至同日下午四點半期間，下載嘅電子錢包都可能存在問題，建議用家檢查清楚 hash 值，如發現唔同就要即刻刪除。…