俄羅斯駭客組織利用加密劫持挖礦　專家警告比特幣(BTC)、以太幣(ETH)恐成全球攻擊目標

根據卡巴斯基（Kaspersky）於 24 日公布的最新研究，活躍於俄羅斯的駭客組織「圖書館禿鷹（Librarian Ghouls，又名 Rare Werewolf）」利用惡意軟體入侵數百台電腦，秘密進行「加密劫持（cryptojacking）」以挖掘加密貨幣。

駭客透過精心設計的釣魚郵件進行攻擊，偽裝成官方文件或付款請求，誘使使用者開啟夾帶病毒的檔案。一旦系統遭入侵，駭客便能遠端控制受害者的設備，並在使用者毫不知情的情況下利用其運算資源進行加密貨幣挖礦。評論：這類攻擊特別具隱蔽性，許多受害者可能在數個月後才發現電腦異常耗電或過熱異常。

儘管卡巴斯基並未透露所挖礦的具體加密貨幣名稱，但專家分析認為，這些駭客鎖定的是比特幣（BTC）、以太幣（ETH）等需大量運算資源的主流幣種。感染系統由於長時間高負載運行，可能導致硬體壽命縮短、電費暴增或企業營運效率下降。

儘管此次事件集中於俄羅斯地區，但資安專家警告，這類「加密劫持」攻擊已成為全球性風險。卡巴斯基指出，「企業或個人在開啟任何聲稱來自政府或金融機構的附件前，都應再次確認文件真偽，並安裝能偵測惡意程式的更新防毒軟體。」

隨著「加密劫持」逐漸成為駭客首選攻擊手法，其目標已不再侷限於金融機構或政府單位，企業與個人皆面臨潛在風險。評論：此趨勢顯示，基本資安防護不再足夠，必須建立更完善的多層防禦機制來因應最新的加密貨幣相關威脅。