YourFreeProxy：偷偷用你的機器來挖比特幣

最近最瘋狂的東西當屬比特幣了。由於比特幣的總量固定，不由特定貨幣機構發行，只能透過特定的演算法的大量運算產生，為了提高受益，很多人都求助於價格高昂的比特幣挖礦機來提高找寶效率。但有人想到了更加省錢的歪點子—「非法徵用礦工」。

最近最瘋狂的東西當屬比特幣了。這個一開始每單位只值 1 美分的虛擬貨幣最近已經漲到了1000美元，無怪乎有人為之瘋狂。由於比特幣的總量固定，不由特定貨幣機構發行，只能透過特定的演算法的大量運算產生，為了提高受益，很多人都求助於價格高昂的比特幣挖礦機來提高找寶效率。但有人想到了更加省錢的歪點子—「非法徵用礦工」。免費代理 YourFreeProxy 就是這樣，它會在你的機器上安裝一個工具列，然後偷偷地利用使用者電腦的計算資源幫其背後的主子挖比特幣。據一位使用者向Malwarebytes報告，安裝該「工具列」後自己的電腦運算資源馬上被拉升了 50%。

YourFreeProxy 是 Mutual Public AKA We Build Toolbars 公司提供的代理伺服器，可以替使用者執行翻越防火牆的路由服務。但私底下 YourFreeProxy 還會利用自己安裝到用戶機器上的工具列來「偷偷」挖比特幣。當然，所謂的「偷偷」並不準確，實際上他們的服務條款已經明目張膽地說明了這一點：

電腦計算，安全：作為從 Mutual Public 下載的一部分，你的電腦有可能替我們聯盟的網路執行數學運算來確認交易並提高安全。任何由 WBT 或我們的聯盟收集到的獎勵或費用均歸 WBT 或加盟商所有。

負責挖礦的是一款名為「jhProtominer」的比特幣挖礦機，這是一個比較流行的挖礦程式，但是該程式是包裹在 Monitor.exe 之內執行的。Monitor 的名字很容易讓人誤以為它是什麼監控程序，而且由於它採用傳統惡意軟體的駐留技術，在一般情況下是無法刪除的。

Malwarebytes 的 Adam Kujawa 認為，之前這款軟體已經利用搜尋工具列和重定向器來收集使用者的瀏覽資訊和購物習慣，然後透過彈出廣告和多餘的軟體來替商家賺錢。只不過現在的舉動更加變本加厲，透過竊取使用者的電腦資源來非法獲利。

不過 Mutual Public 的變本加厲也許會自掘墳墓，這種嚴重妨礙使用者電腦運作的行為勢必會引起用戶的強烈反彈。同時，4女 jhProtominer 被認定為惡意軟體的風險增加，這對於所有希望能挖到比特幣的人來說都不是件好事。(, )

延伸閱讀: