一款名為Watch Dogs的新電腦遊戲剛於日前推出,但在正式推出前,其破解版已經在P2P下載網站上廣為流傳。不過,有用戶發現,安裝該破解版遊戲以後,電腦將暗中運行Bitcoin的竊取程式和Litecoin的挖礦程式,盜用用戶電腦資源進行挖礦,基本上是套惡意軟件。
我們經常說,電腦不更新會有安全風險,又說電腦沒有安裝防毒軟件將容易中電腦病毒。然而,中病毒與否,有時跟用戶的使用習慣有關,例如當用戶經常下載盜版軟件或破解版遊戲安裝到電腦上,中毒機會自然倍增。
以往黑客會把電腦病毒植入盜版軟件中,吸引用戶下載。用戶安裝軟件時,便同時把電腦病毒安裝到電腦上。這些電腦病毒一般會盜取電腦上有價值的私隱資料,例如電郵登入戶口或信用卡資料等;也可能利用電腦網絡攻擊或感染其他電腦。不過,近年Bitcoin有價有市,部分黑客改用Bitcoin竊取程式或挖礦程式,取代電腦病毒,盜用受害者的電腦搵真銀。
Bitcoin竊取程式會檢查電腦是否裝有電子錢包,然後記錄用戶密碼把Bitcoin偷去。而挖礦程式則利用電腦的CPU運算資源,為黑客挖礦,賺取Bitcoin或Litecoin。以上述的破解版遊戲為例,遊戲會暗中運行ltc.exe程式,該程式是Litecoin的挖礦軟件,並不是電腦病毒,因此防毒軟件也未必能夠偵測攔截。該程式只會盜用CPU約四分之一的資源,電腦不會慢太多,用戶未必會察覺,防不勝防。
電郵:ray@openrice.com