你的计算机可能正在悄悄地挖掘比特币

  这种被称为加密劫持的行为越来越受欢迎,因为它很难被发现,合理被动和有利可图。

  黑客正在悄悄地劫持个人计算机,公司服务器,有线路由器,移动设备和其他形式的计算能力,以悄悄地挖掘加密货币 - 网络安全专家警告说,这个问题正在迅速增长。

  这种被称为加密攻击的行为越来越受欢迎,因为它很难被发现并且被合理地消极,不像其他黑客,如勒索软件,它可以加密文件或锁定用户的系统,直到支付金钱。

  “这是偷偷摸摸的,”McAfee网络安全公司的首席科学家Raj Samani说。“例如,勒索软件是非常具有对抗性的,其中密码劫持看起来尽可能地偷偷摸摸。”

  联邦贸易委员会助理主任杰森阿德勒在6月的一篇博客文章中写道:“加密劫持骗局不断发展,他们甚至不需要你安装任何东西。” “诈骗者可以使用嵌入在网站或广告中的恶意代码来感染您的设备。然后,他们可以在你不知道的情况下帮助自己使用设备的处理器。

  近年来比特币和其他加密货币价值的上升使加密货币开采成为一项利润丰厚的活动。加密货币挖掘使用计算能力与其他计算机竞争以解决复杂的数学问题,这种努力可以获得一些加密货币。这种计算能力有助于创建一个分布式,安全和透明的网络分类帐 - 通常称为区块链 - 可以在其上构建比特币等应用程序。

  加密货币挖掘可能是一个昂贵的主张,需要计算硬件和电力。Cryptojacking为网络犯罪分子提供了一种窃取其他人的计算能力以绕过努力和费用的方法。Cryptojacking软件在后台运行在计算机上,唯一的证据表明其存在是由用户的设备过热或减速所表示的。

  Cryptojacking的低风险和高回报的混合导致了攻击的显着增加,今年头三个月迈克菲发布的6月份报告发现了290万个挖掘恶意软件的例子 - 恶意软件。该公司表示,比2017年最后三个月增加了629%。

  网络安全公司赛门铁克公司的威胁研究员Candid Wueest表示,“接收量很大。” “它让很多人感到意外。”

  恶意软件的涌入导致一些在线公司为其用户实施保护措施。谷歌在4月的一篇博客文章中宣布,它不再允许在其网上商店中使用浏览器扩展来挖掘加密货币。在线商店允许用户选择个性化他们的Chrome网络浏览器的扩展程序和应用程序,但该公司指出“这些功能吸引了试图以牺牲用户为代价滥用平台的恶意软件开发人员。”

  智能手机应用程序还可能包含加密劫持恶意软件。网络安全公司Sophos在9月份发布的一项研究显示,Google Play商店中至少有25个应用程序隐藏了硬币挖掘恶意软件。

  Sophos的威胁研究员Pankaj Kohli称,这些应用程序“伪装”为游戏和实用程序,被不知情的用户下载超过12万次,导致移动设备转变为“加密货币搅拌器”。

  虽然加密劫持具有恶意起源,但一些合法团体已经开始探索这个概念是否可以用于良好。

  2月份,联合国儿童基金会在筹款活动家 “ Game Chaingers ”中呼吁提供计算机电源而不是现金。该组织说服计算机所有者自愿放弃计算能力,在59天内通过挖掘一种名为以太坊的加密货币筹集了50,000美元。

  沙龙是一家数字新闻媒体,当用户浏览网站时,沙龙会让广告的用户放弃一部分计算机处理能力来挖掘加密货币。

  然而,加密和合法采矿对加密货币价格敏感,加密货币价格自2017年末和2018年初的高点以来急剧下降。根据迈克菲2018年的威胁报告,加密劫持事件“仍然非常活跃”,但价值下降加密货币可能导致硬币挖掘恶意软件的暴跌,就像它出现的那样快。

分享: