2017年12月21日 星期四

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢
隨著網路發達,現在有愈來愈多的咖啡廳、車站、醫院…等地方都有提供免費的 Wi-Fi,但是…你知道這些免費的 Wi-Fi 可能會暗藏危機嗎?

近日有位新創公司執行長 Noah Dinkin 在 Twitter 爆料,在阿根廷首都布宜諾斯艾利斯某家提供免費 Wi-Fi 的星巴克咖啡廳裡,竟然暗藏了 Coinhive 挖礦綁架程式,只要顧客的電腦連接上免費 Wi-Fi 登入網頁後,就會自動強迫網頁每次連接時必須先等待 10 秒鐘,讓顧客誤以為是正在連線中,進而藉機暗中挖礦賺錢。

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢
Noah Dinkin 為了證明他沒說謊騙人,還特別在推特公佈他 Wi-Fi 連線的原始程式碼,圈起來了螢光筆部分就是 Coinhive 程式碼網址。

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢
針對 Noah Dinkin 公佈漏洞的消息,不僅引起許多使用者的恐慌,Starbucks 星巴克的官方 Twitter 也回應消息指出,看到 Noah Dinkin 在網路上的投訴後,已經迅速通知店家與 Wi-Fi 公司解決問題,並承諾將確保使用者在星巴克店內的 Wi-Fi 安全。

雖然說這次星巴克 Wi-Fi 暗藏挖礦程式只是單一個案,而且星巴克可能也是合作廠商的被害者,但這起事件也彰顯了免費 Wi-Fi 的危機,愛用公用 Wi-Fi 的朋友們手機最好要安裝資安工具、電腦也要裝有資安掃瞄或反挖礦工具,以免自己成為下一個受害者。

沒有留言: