什么是加密劫持?如何保護(hù)自己免受加密采礦惡意軟件的攻擊?

迅解區(qū)塊鏈
加密劫持是一種網(wǎng)絡(luò)攻擊,黑客在未經(jīng)所有者授權(quán)的情況下利用設(shè)備的計(jì)算能力并使用它來(lái)開(kāi)采加密貨幣。在2017年加密貨幣熱潮期間,隨著比特幣和其他加密貨幣的價(jià)格飆升,這成為一個(gè)普遍存在的問(wèn)題,加密采礦成為一項(xiàng)利潤(rùn)豐厚的業(yè)務(wù)。

加密黑客和詐騙有多種形式。一些黑客直接闖入錢(qián)包竊取代幣,還有一些非常狡猾,你甚至沒(méi)有注意到你的設(shè)備已被入侵。加密劫持屬于后一類(lèi)。

2345截圖20211028093243.png

加密劫持是一種網(wǎng)絡(luò)攻擊,黑客在未經(jīng)所有者授權(quán)的情況下利用設(shè)備的計(jì)算能力并使用它來(lái)開(kāi)采加密貨幣。在2017年加密貨幣熱潮期間,隨著比特幣和其他加密貨幣的價(jià)格飆升,這成為一個(gè)普遍存在的問(wèn)題,加密采礦成為一項(xiàng)利潤(rùn)豐厚的業(yè)務(wù)。

根據(jù)網(wǎng)絡(luò)安全公司Check Point Software的一份報(bào)告,加密劫持一度成為全球第六大最常見(jiàn)的惡意軟件。

最近,加密劫持正在復(fù)興。谷歌的網(wǎng)絡(luò)安全行動(dòng)團(tuán)隊(duì)在一份報(bào)告中寫(xiě)道,所有被入侵的谷歌云賬戶中有86%被用來(lái)開(kāi)采加密貨幣。

成為攻擊目標(biāo)的不僅僅是個(gè)人:公司和公共事業(yè)也成為加密劫持的受害者。例如,特斯拉受到加密劫持惡意軟件的攻擊,并利用處理能力在后臺(tái)開(kāi)采加密貨幣。

2018年初,英國(guó)政府網(wǎng)站和全球4,000多個(gè)其他網(wǎng)站被加密劫持病毒利用。

什么是加密劫持?

將加密劫持想象成一種偷偷吸收計(jì)算機(jī)能量的寄生蟲(chóng)。它以惡意軟件的形式提供,感染您的設(shè)備以便將其用于加密貨幣開(kāi)采。目標(biāo)可以是任何設(shè)備:計(jì)算機(jī)、智能手機(jī),甚至是云服務(wù)器。

不出所料,這樣做的動(dòng)機(jī)是賺錢(qián)。當(dāng)設(shè)備感染了加密劫持惡意軟件時(shí),它會(huì)控制設(shè)備的計(jì)算能力,并將其中的一部分用于開(kāi)采某些加密貨幣。然后,它將任何開(kāi)采的代幣發(fā)送到黑客的錢(qián)包。

曾經(jīng)有一段時(shí)間,網(wǎng)站嘗試使用訪問(wèn)者的計(jì)算機(jī)開(kāi)采加密貨幣以獲得額外收入。這稱為瀏覽器開(kāi)采,它使用一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)瀏覽器插件,當(dāng)你在網(wǎng)站上時(shí),它會(huì)開(kāi)采代幣。

需要指出的是,與加密劫持不同,瀏覽器開(kāi)采不是網(wǎng)絡(luò)犯罪。最大的區(qū)別在于用戶是否知道并同意讓網(wǎng)站使用該設(shè)備進(jìn)行加密貨幣開(kāi)采。如果它在未經(jīng)授權(quán)的情況下發(fā)生,則被視為加密劫持和犯罪行為。

一些人將瀏覽器開(kāi)采作為一種新的商業(yè)模式將網(wǎng)絡(luò)流量貨幣化。著名的數(shù)字新聞網(wǎng)站,如Salon和知名度較低但更受歡迎的網(wǎng)站The Pirate Bay嘗試使用授權(quán)的“加密劫持”作為補(bǔ)充收入來(lái)源。甚至聯(lián)合國(guó)兒童基金會(huì)(UNICEF)在2018年也使用它來(lái)利用支持者的計(jì)算機(jī)通過(guò)加密貨幣開(kāi)采籌集捐款。

有一段時(shí)間,有一項(xiàng)完整的服務(wù)建立在這個(gè)基礎(chǔ)上。CoinHive提供了代碼行,允許網(wǎng)頁(yè)使用訪問(wèn)者的設(shè)備來(lái)開(kāi)采Monero,這是一種注重隱私的加密貨幣。

不出所料,沒(méi)過(guò)多久,它就被不當(dāng)使用了。網(wǎng)頁(yè)開(kāi)始濫用這項(xiàng)服務(wù),在未經(jīng)訪問(wèn)者同意的情況下從他們那里賺取額外收入。

事實(shí)上,加密劫持變得如此普遍,以至于CoinHive受到了嚴(yán)格審查,并最終在2019年被迫關(guān)閉。

加密劫持是如何工作的?

加密劫持之所以如此普遍,是因?yàn)楹诳偷倪M(jìn)入門(mén)檻很低,利潤(rùn)非常豐厚。

黑客只需要幾行JavaScript代碼就可以潛入一臺(tái)設(shè)備,隨后該設(shè)備將在后臺(tái)秘密運(yùn)行開(kāi)采惡意軟件。

黑客可能會(huì)誘使用戶單擊網(wǎng)絡(luò)釣魚(yú)電子郵件鏈接,以將惡意代碼上傳到他們的設(shè)備上。

另一種可能性是使用嵌入在HTML代碼中的加密劫持命令行感染網(wǎng)站,一旦用戶打開(kāi)特定網(wǎng)頁(yè),該代碼就會(huì)自動(dòng)運(yùn)行程序。

某些版本的加密劫持惡意軟件甚至能夠?qū)⒉《緜鞑サ狡渌O(shè)備,并感染整個(gè)服務(wù)器。在某些情況下,這可以讓黑客免費(fèi)受益于大型服務(wù)器場(chǎng)的巨大計(jì)算資源。

在大多數(shù)情況下,加密劫持不涉及任何個(gè)人數(shù)據(jù)的盜竊或損壞。其主要目的是獲取您設(shè)備的計(jì)算能力。惡意軟件在計(jì)算機(jī)上運(yùn)行的時(shí)間越長(zhǎng),黑客從開(kāi)采代幣中獲得的收入就越多。

加密劫持僅存在于使用工作證明共識(shí)協(xié)議的加密貨幣中。

根據(jù)國(guó)際刑警組織的說(shuō)法,黑客開(kāi)采的最臭名昭著的加密貨幣是門(mén)羅幣(XMR),因?yàn)樗峁┝烁叨鹊哪涿?,使得交易難以追蹤。比特幣是最大的工作量證明加密貨幣,曾經(jīng)在加密劫持者中很受歡迎,但隨著專業(yè)機(jī)器和大型倉(cāng)庫(kù)的出現(xiàn),采礦業(yè)的競(jìng)爭(zhēng)變得如此激烈,試圖用其他人的筆記本電腦來(lái)開(kāi)采比特幣毫無(wú)意義。

如何檢測(cè)加密劫持?

加密劫持的目標(biāo)是盡可能長(zhǎng)時(shí)間地隱藏在后臺(tái)以開(kāi)采更多的加密貨幣。惡意軟件旨在根據(jù)需要使用盡可能多的功能,并且在很大程度上被忽視了。

但是,有某些跡象表明您的計(jì)算機(jī)已被加密劫持惡意軟件感染。以下是一些例子:

CPU(中央處理器)使用率高

設(shè)備速度較慢且噪音較大

過(guò)熱

電池耗盡速度更快

電費(fèi)意外增加

如果您遇到上述任何跡象,這并不一定意味著您的設(shè)備會(huì)開(kāi)采加密貨幣。打開(kāi)PC上的任務(wù)管理器或Mac上的活動(dòng)監(jiān)視器,以查看哪些程序正在使用您設(shè)備的計(jì)算能力。

最好的方法是使用防病毒軟件運(yùn)行系統(tǒng)檢查。大多數(shù)網(wǎng)絡(luò)安全程序都能夠識(shí)別、檢測(cè)和隔離加密劫持惡意軟件,包括:

Avira Antivirus

Avast

Bitdefender

Eset

Malwarebytes

對(duì)于網(wǎng)站運(yùn)營(yíng)者,您可以在HTML代碼中尋找可疑的代碼行或求助于掃描網(wǎng)站以查找惡意代碼的程序,包括:

Malcure

Sucuri

您如何保護(hù)自己免受加密劫持?

加密劫持惡意軟件與任何其他類(lèi)型的惡意軟件沒(méi)有太大區(qū)別。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一長(zhǎng)串提示,以通過(guò)技術(shù)細(xì)節(jié)保護(hù)您的設(shè)備,以下是避免被加密劫持網(wǎng)絡(luò)攻擊感染的基本技巧:

安裝防病毒和惡意軟件保護(hù)軟件并使其保持最新?tīng)顟B(tài)。

在瀏覽器中使用廣告攔截器。

避免使用因運(yùn)行加密劫持腳本而臭名昭著的網(wǎng)站。

在瀏覽器中禁用Javascript。

使用網(wǎng)絡(luò)安全系統(tǒng)保護(hù)服務(wù)器園區(qū)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論