加密劫持

什么是加密劫持？

Cryptojacking 是一种网络攻击，黑客利用目标的计算能力代表黑客非法挖掘加密货币。 Cryptojacking 可以针对个人消费者、大型机构甚至工业控制系统。

涉及加密劫持的恶意软件变种会减慢受感染的计算机，因为挖掘过程优先于其他合法活动。

了解加密劫持

加密劫持已成为欺诈者和犯罪分子以加密货币形式从目标中提取资金的一种越来越流行的方式。 2017 年 5 月，一种广为人知的黑客攻击 WannaCry 蠕虫攻击影响了多个大陆的系统。在这种加密劫持事件中，欺诈者加密了受害者的文件，并要求以比特币的形式支付加密货币赎金以解密它们。

Cryptojacking 利用受害者的机器进行挖掘，或执行更新加密货币区块链所需的计算，从而创建新的代币并在此过程中产生费用。这些新的代币和费用被存入攻击者拥有的钱包，而挖矿成本——包括电费和计算机的磨损——由受害者承担。

Cryptojacking 的例子

2018 年 2 月，西班牙网络安全公司 Panda Security 宣布，一种名为“WannaMine”的加密劫持脚本已传播到世界各地的计算机。新的恶意软件变种被用于挖掘加密货币门罗币。

门罗币是一种为用户及其交易提供高度匿名性的数字货币。 WannaMine 最初于 2017 年 10 月被 Panda Security 发现。由于它特别难以检测和阻止，因此在 2018 年造成了多起备受瞩目的感染事件。WannaMine 在悄悄感染受害者的计算机后，利用了该机器的运行能力一遍又一遍地运行一种称为 CryptoNight 的算法，目的是在任何其他矿工之前找到满足特定标准的哈希值。当这种情况发生时，一个新的区块被挖掘出来，这会产生一大块新的门罗币，并将意外之财存入攻击者的钱包。

同月晚些时候，英国、美国和加拿大政府受到了加密劫持攻击的影响，该攻击利用了嵌入在这些国家政府网站中的文本转语音软件中的漏洞。攻击者将 Coinhive 脚本插入到软件中，允许他们使用访问者的浏览器挖掘门罗币。

2018 年 2 月，人们发现特斯拉公司是加密劫持的受害者。据报道，该公司的亚马逊网络服务云基础设施正在运行挖掘恶意软件。在这种情况下，数据暴露被认为是最小的，尽管一般来说，加密劫持对公司构成广泛的安全威胁（除了累积大量电费）。

浏览器挖掘与加密劫持

加密劫持和浏览器挖掘的“合法”实践之间的界限并不总是很清楚。浏览器挖掘正成为一种越来越普遍的做法。例如，加密货币挖掘服务 Coinhive 通常被描述为恶意软件，因为该程序的计算机代码倾向于在被黑客攻击的网站上使用以窃取其访问者设备的处理能力。但是，Coinhive 的开发人员将其视为一种通过流量获利的合法方式。

2018 年，出版物 Salon 与 Coinhive 的开发人员合作，使用访问者的浏览器（在他们的许可下）挖掘门罗币，作为在面对广告拦截器时通过媒体内容获利的一种方式。

一些专家引用了浏览器挖掘作为基于广告的货币化替代方案的潜力。 2018 年，Digital Asset Research 的高级分析师 Lucas Nuzzi 表示：“像 Coinhive 这样的基于浏览器的矿工是现有的有用 PoW [proof of work ] 的最佳实现。在互联网历史上，网站第一次有办法无需通过广告轰炸用户即可将内容货币化。”

浏览器挖掘本质上是一种合法的加密劫持形式。考虑到用户在功耗和硬件损坏方面的潜在成本，此类提议极具争议性。

＃＃ 强调

• 加密劫持和浏览器挖掘的“合法”实践之间的界限并不总是很清楚。

• Cryptojacking 是一种网络攻击，黑客利用目标的计算能力代表黑客非法挖掘加密货币。

• Cryptojacking 可以针对个人消费者、大型机构，甚至工业控制系统。

• Cryptojacking 已成为欺诈者和犯罪分子以加密货币形式从目标中提取资金的一种越来越流行的方式。