- 濫用合法工具或灰色工具（如 Coinhive）：Coinhive提供網站所有人和營運商在網站內嵌Javascript程式碼來偷偷使用網站瀏覽者的 CPU 資源來開採門羅幣，創造另一種網站收益來源，這套方便又可客製化的賺錢方法也逃不過網路犯罪集團的魔掌，連美、英兩國政府機關的網站都是受害者。
- 特別偏好門羅幣：相較於比特幣，開採門羅幣的演算法更容易在消費性電腦 CPU上執行，且其環狀簽名（ring signature）的隱私性也較比特幣更不易追查。
- 採用無檔案式加密虛擬貨幣挖礦程式：歹徒直接將惡意程式碼載入系統記憶體當中，再使用EternalBlue漏洞攻擊技巧或Mimikatz來蒐集使用者的登入憑證等方式來散布。

趨勢科技表示，雖然未經授權的加密虛擬貨幣挖礦活動不像勒索軟體需要實際與受害者互動來勒索贖金，除非裝置上出現電量激增或系統當機的狀況，否則幾乎不會被發現，也因此讓使用者對這類新興形態攻擊手法較缺乏戒心。對此，趨勢科技提醒消費者當發現電腦處理速度變慢時，可以檢查電腦的CPU使用率，若有異常飆高現象可以關閉瀏覽器頁面並觀察CPU使用率是否回歸正常，亦可免費下載PC-cillin雲端版試用版於電腦上檢測確認。此外，也要將瀏覽器及外掛程式（如Flash或Java）隨時保持更新，以防止歹徒利用漏洞入侵系統。除了定期修補、更新軟體外，企業IT系統管理員和資安人員也可以考慮應用程式白名單或類似的安全機制來防止可疑執行檔被執行或安裝，同時主動監控網路流量也有助於發現惡意程式的感染徵兆。

除此之外，企業也可採用趨勢科技的XGen安全防護，以跨世代的威脅防禦技巧，防止系統感染加密虛擬貨幣挖礦惡意程式。藉由高準度的機器學習保護閘道與端點，並保護實體、虛擬及雲端工作負載，防範今日針對企業的威脅。

更多關於此事件的訊息請參考趨勢科技部落格：https://blog.trendmicro.com.tw/?p=54852

- 新聞稿有效日期，至2018/04/26為止

上一篇：北大資源年度業績扭虧為盈 實現淨利潤逾5億人民幣
下一篇：感應支付於全台麥當勞開通　持Visa卡可享專屬優惠