关键要点
加密劫持是指网络犯罪分子秘密使用您设备的处理能力来挖掘门罗币等加密货币,从而导致设备速度变慢、过热,同时他们从中获利。
加密劫持可以通过恶意软件进行,通常通过网络钓鱼电子邮件下载,或者通过访问带有恶意脚本的网站在您不知情的情况下挖掘加密货币。
最常见的形式包括基于浏览器的加密劫持、基于文件的攻击、物联网加密劫持和云加密劫持。
使用可靠的防病毒软件,监控设备性能,保持软件更新并使用专门的浏览器扩展来防御加密劫持恶意软件。
加密货币领域开辟了令人兴奋的新可能性,但也带来了隐患,其中之一就是加密劫持。
想象一下,您的设备突然开始变慢,电池消耗速度比平时更快,或者风扇不停地运转。乍一看,您可能不会过多考虑,但在幕后,可能存在一种更黑暗的力量在起作用——加密劫持。
这种网络攻击利用您的硬件(包括处理器)为黑客挖掘加密货币。与更明显的恶意软件不同,加密劫持会悄无声息地进行,通常会在对您的计算机、手机或平板电脑造成损害时不被察觉。
那么,它是如何工作的?更重要的是,你如何保护自己?让我们深入了解一下。
加密劫持详解
当欺诈者在未经您同意的情况下使用您的设备悄悄挖掘加密货币(例如比特币或门罗币)时,这就是加密劫持。
他们不会窃取您的财务账户或个人信息,而是劫持您的计算机能力,使其比平时更努力地工作。虽然您的设备会因过度使用而变慢、过热并最终受到损坏,但黑客却通过挖矿赚钱。
最令人担忧的是?加密劫持可能发生在任何人和几乎任何设备上——从智能手机到笔记本电脑,甚至云服务。
加密劫持如何运作
嵌入在网站中的恶意软件或恶意脚本通过三种主要方法传播加密劫持:
基于恶意软件的加密劫持:在这种类型的攻击中,加密挖掘恶意软件通过带有恶意链接的网络钓鱼电子邮件或诱骗用户下载虚假软件更新安装在您的设备上。恶意软件安装后,它会在后台运行,劫持您的系统资源。
受感染的网站:黑客将恶意 JavaScript 代码插入网站,当您访问受感染的页面时,该脚本会利用您设备的处理能力开始挖掘加密货币。与传统恶意软件不同,您可能永远不会知道它正在发生,因为没有文件下载到您的系统上。
特洛伊木马:特洛伊木马是一种伪装成合法软件的恶意软件,它会潜入您的设备,一旦进入设备,它们就会安装加密挖掘软件,并在后台悄悄运行。您以为下载了有用的东西,但它却在对您不利,它会耗尽您设备的电量,为攻击者牟利。
以上三种方式的目的都是一样的:使用您的设备解决具有挑战性的数学难题,以验证加密货币交易。攻击者会收到加密货币,而您的设备则承担成本。
加密劫持攻击的类型
加密劫持攻击有多种形式,随着此类攻击的发展,新的攻击方法也层出不穷。以下是最常见的类型:
物联网加密劫持: 物联网 (IoT)设备(例如智能家居设备)也是目标,它们通常缺乏强大的安全措施,成为加密劫持者利用和挖矿的目标。
基于文件的加密劫持:当您在设备上安装并运行加密劫持恶意软件时,就会发生此类加密劫持攻击。钓鱼电子邮件或欺骗性软件升级经常用于执行这些攻击。即使受感染的网站被关闭,该软件仍会继续挖掘加密货币。
基于浏览器的加密劫持:当您使用加密货币挖掘脚本访问被黑客入侵的网站时,就会发生这种情况。当您离开页面时,脚本会终止,并在您访问页面时继续执行。这些攻击通常与无意中携带有害代码或广告的合法网站有关。
云加密劫持:随着云服务越来越普遍,黑客瞄准基于云的系统安装加密挖掘软件。他们利用云配置中的漏洞或薄弱的安全性,劫持云资源进行加密挖掘。
加密劫持恶意软件事件示例
服务提供商一直是开发和销售加密劫持程序的主要参与者。例如,2017 年,Coinhive 成为第一家提供即用型浏览器内挖矿脚本的服务提供商,该脚本最初旨在为网站和内容所有者提供第二收入来源。
然而,它很快就受到攻击者的追捧,他们看到了利用它的机会。在 Coinhive 活跃期间,网络犯罪分子掌握了 XMR 总哈希率的很大一部分。因此,在 XMR 价格大幅下跌和公司盈利能力下降的情况下,Coinhive 于 2019 年 3 月关闭。
另一起有趣的加密劫持事件发生在 2018 年,当时《洛杉矶时报》的“凶杀报告”页面上发现了加密劫持代码。该代码被用于在未经访客同意的情况下在访客设备上挖掘门罗币。
另一个例子发生在 2018 年 7 月和 8 月,当时巴西超过 200,000 台 MikroTik 路由器遭到加密劫持攻击,该攻击将 Coinhive 代码注入大量网络流量中。
此外,许多矿池提供即插即用的挖矿解决方案,攻击者可以对其进行修改以进行加密劫持。开源高性能门罗币挖矿软件 XMRig 就是一个例子。其签名已在数次影响全球数百万台设备的加密劫持攻击中被发现。
如何检测设备上的加密劫持
由于加密劫持通常不会留下明显痕迹,因此检测加密劫持可能很棘手。不过,以下几个危险信号可以帮助您识别它:
设备过热:加密劫持会迫使您的设备比平时更加卖力地工作,这可能会导致设备过热。如果您的计算机风扇运转过度,加密劫持可能是导致设备过热的原因。
增加电池消耗:由于挖掘加密货币需要大量资源,因此加密劫持可能会导致设备电池比平时更快耗尽。
性能下降:您的计算机是否经常崩溃或冻结?运行速度是否比平时慢?这些可能是加密劫持的迹象,因为挖矿需要大量的计算能力。
CPU 使用率莫名其妙地增加:如果您设备的 CPU 使用率无缘无故飙升,而您又没有使用要求高的应用程序,则可能表明存在加密劫持恶意软件。
意外的高数据使用量:当您的设备与挖掘服务器通信时,某些加密劫持攻击会消耗更多的数据。
如何防范加密劫持
为了防止 CryptoJack 攻击,您需要采取多层次的方法,重点关注意识、安全实践和专用工具。一些常见的防御 CryptoJack 攻击的方法包括:
安装可靠的防病毒软件:强大的防病毒程序可以在加密劫持恶意软件感染您的设备之前检测并阻止它。定期更新您的防病毒软件,以确保它能够识别最新的威胁。
避免可疑链接和电子邮件:警惕钓鱼电子邮件或任何可疑链接。切勿从未知来源下载附件或软件。
定期更新软件:黑客利用过时软件中的漏洞来安装加密挖掘恶意软件,因此请始终使用最新版本的操作系统、浏览器和应用程序。
监控设备性能:监控设备的 CPU 使用率和温度。任何无法解释的峰值都可能是加密劫持的迹象。
使用浏览器扩展程序:某些浏览器扩展程序(如 No Coin 和 MinerBlock)专门用于阻止加密货币挖掘脚本。安装其中一个扩展程序可以防止浏览时发生驱动型加密货币劫持攻击。
禁用 JavaScript:虽然这可能会限制某些网站功能,但禁用 JavaScript 可以阻止加密劫持脚本在您的浏览器中运行。
加强云安全:如果您使用云服务,请确保实施强大的安全配置。使用多因素身份验证 (MFA),限制对云帐户的访问,并监控云使用情况是否出现异常峰值。
尽管这看起来是一种有害的处理能力盗窃,但可能会产生长期影响,例如缩短设备寿命、增加电力成本和显著降低生产力。不过,你可以通过保持警惕并遵守推荐的网络安全程序来保护自己免受加密劫持。
