帮别人挖矿,还替别人数钱?

请输入图片描述
随着虚拟货币的普及,币圈大佬越来越多的用“忽悠”来实现自己的财富自由,但是今天不聊忽悠,聊点有技术含量的。

不法分子已经将越来越多的注意力转移到一种新的“抢劫方式“上:通过入侵网民的电子设备、智能硬件,使其为自己挖掘虚拟货币。

随着比特币的兴起,越来越多种类的虚拟币争先出现在网络市场上,同时也有越来越多的网民接触到虚拟货币。

然而,即便你从来没有接触过虚拟货币,更没有挖过虚拟货币的矿,你的电脑、手机、智能冰箱、电视依然有可能默默地在为某个不知名黑客“辛勤劳作”。
请输入图片描述
出现这种情况源自于一种名叫cryptojacking的网络攻击方式。简单讲就是黑客通过劫持用户的硬件设备来进行挖矿,又因为“攻击方式”这个词,那么我们还得加上一个前提:在用户不知情的情况下。

挖掘虚拟货币需要大量的算力,以前的矿工需要自己购置相当昂贵的硬件设备来挖矿——君不见前两年某东某宝的显卡、内存价格暴涨。

而这毕竟都是钱,都是成本。所以聪明的黑客想到了另外一种省钱的挖矿方式,就是cryptojacking。请输入图片描述
这种攻击方式实现起来也非常容易,其中最简单的一招甚至只需要在你浏览的网页里注入几行java代码,就能让你的电脑风扇飞速运转——开始苦工生活。

当然,这是最显眼也是最粗暴的一招。更高级的黑客会让以降低工作效率代价,让你的硬件缓慢进行运算,取而代之的是你的电脑运行速度可能会慢上1秒,或者0.1秒——你根本发现不了。但是他们通过劫持大量的网民设备,聚沙成塔,形成的算力就变得非常庞大了。

其实中肯的说,这种方式非常符合区块链”去中心化的分布式数据库“定义——核心目的即是利用网民闲置的设备资源来进行虚拟货币挖掘。

同时这种方式一开始并非是一种恶意的攻击手段,而是在访客访问网站期间,网站主利用其设备来挖掘虚拟货币,以此来替代传统的广告收入。

访客不需要被纷繁的广告侵扰,网站主也可从中获得回报,互利互惠——大前提是所有挖掘行为都是公开的,经由访客同意的。

为什么这种攻击行为能够被大肆盛行呢?
相比于其他网络攻击手段,cryptojacking门槛更低,无论是百度还是谷歌,任何人都可以非常轻松地在搜索结果页里找到现成的代码以及使用教程。并且不同于其他木马病毒,除非你安装专门预防cryptojacking的杀毒软件,否则普通网民只能通过自己的主观判断来察觉风扇是否变响,电脑是否变慢。

安全。挖掘而成的虚拟货币会直接进入黑客的加密钱包,一点痕迹都不会留下,更谈不上如何去追踪黑客来源了。
请输入图片描述
目前苹果和谷歌都开始禁止能够在其产品上挖掘虚拟货币的应用程序、APP上架应用商城。

但是有信息安全专家表示,除了手机、电脑等硬件设备,现在越来越多的日常生活电器进入了互联网领域:智能电视,智能冰箱,烤箱,家庭照明系统等,但凡是智能的,与互联网相通的设备,都能够成为挖矿的苦工以及cryptojacking的受害者

他还强调,廉价制造的中国设备更容易遭受黑客的入侵。

目前全世界有相当数量的安全从业人员都表示,这种攻击行为难以被发现,难以被追溯,虽然能够在一段时间内缓解危害——比如安装专门的杀毒软件,但是至少目前为止没有办法完全防范这种攻击行为。

So,平时多养成检查任务管理器进程的习惯,有陌生的进程要第一时间排查。以及不要轻易上一些奇奇怪怪的网站看奇奇怪怪的东西……等到中招了才后悔是来不及的。
注:文章转载自漏洞银行
点击查看原文

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注