什么是Cryptojacking?趋势继续增长

大多数人都意识到网上隐藏的潜在威胁,但一种称为加密抢占的新趋势可以窃取用户的计算能力,并利用它来为攻击者挖掘有利可图的加密货币

与其他攻击一样,广告可以将用户重定向到垃圾邮件的广告来轰炸用户需要用户下载和安装软件的网站或恶意软件,加密劫持相对不引人注意,并且通常比其他攻击危害更小 - 尽管这并不会使意图变得更少恶意加密劫持发生在脚本时,通常是使用Javascript精心设计的,被放置在网页上 - 有意地由网站的所有者或黑客使用网站中的漏洞未经许可注入脚本任何时候一个人访问该网站,脚本开始并开始劫持访问者的处理能力计算机,用它来挖掘像比特币和Monero这样的加密货币 - 一项涉及解决问题的任务处理交易并释放额外货币的复杂数学问题通常情况下,用户不会注意到加密行为他们的计算机上的风扇可能会启动或者他们可能会注意到他们的浏览器开始感觉迟钝,但没有任何干扰行为会向他人提供现金的个人克里斯托弗·巴德 - 网络安全公司Palo Alto Networks威胁情报团队的高级威胁通信经理,42号部门告诉国际商业时报,密码劫持正变得日益普遍

主要原因:它是有利可图的“加密货币价格的急剧上涨使得这个现在成为一个非常有吸引力和利润丰厚的攻击载体,”他说,以前,当货币价值只是价格的一小部分时,我的动机就更低了

比特币正在向像Moner这样的常规和新贵加密货币推动新的高度o定期增加它们的价值,攻击者正在寻找他们可以找到的所有计算能力以挖掘数字美元虽然一个人可以在他们自己的机器或机器上开采货币,但这个过程成本过高报告Digiconomist本月早些时候估计,处理单个比特币交易需要大约215千瓦时(KWh)美国家庭平均每月消耗901千瓦时,这意味着单个比特币交易需要相同的能量来保持在家里开灯大约一周鉴于与采矿相关的高昂能源成本,矿工们已经转向将任务分配给其他人的计算机,将负担分散给每个访问带有采矿脚本的网站的人

问题在这个过程中,事实是在许多情况下,处理能力在没有得到人的许可的情况下被使用,而加密的可能性不大

脚本将以恶意软件或其他阴险软件的方式对一个人的计算机造成任何长期损害,它仍然会导致速度减慢并可能增加该人的能源费用加密劫持的一个真正问题是它不需要是一种恶意行为该过程具有合法用途,可以不损害用户的方式实施,或者在他们不知情的情况下对他们造成资源耗尽的脚本“我们必须区分合法使用加密代码的合法站点和那些恶意地这样做,“Budd说,并指出有些网站使用加密代码作为产生收入的手段这种方法可以替代用广告粉刷网站

如果做得正确,Budd说,这些网站通知访问者使用cryptomining并要求用户提供他们的同意参与这个过程当那些通知没有到位并且过程请求在没有用户知情的情况下,如果它成为加密劫持的情况“恶意使用密码术涉及不向访问者提供充分的通知,从而未得到他们的同意,”Budd说,他还区分了有意这样做的网站 - 使用访问者生成没有告诉他们的收入 - 以及那些被攻击者加入的收入在这种情况下,网站所有者和访问者都是攻击的受害者 在一些受欢迎且交通畅通的网站上出现了加密劫持事件Politifactcom是一个获得普利策奖的事实检查网站,它在不知道网站运营商网站的情况下主持了一个加密的脚本,用于电视网络Showtime和热门的洪流网站海盗Bay也安装了加密代码,但是尽管没有告知用户,故意这样做了在这种情况下,网站运营商在他们不知情的情况下直接从他们的访问者那里获得了收益Coinhive是最受欢迎的密码术脚本之一,他坚持认为这不是它的意图因为它的产品在用户不知情的情况下使用,而是作为一种方式,允许访问者在没有投放广告的情况下为自己喜欢的网站做出贡献“虽然可以在不通知用户的情况下运营矿工,但我们强烈反对,”该公司在其密码学脚本的文档中说:“你知道你的用户的长期善意我比任何短期利润都重要得多“尽管Coinhive表现出明显的良好意图,网站仍然可以用不那么美味的方式使用它 - 并且对脚本版本的删除对甚至保持其产品的完整性外表的兴趣要小得多

加密货币继续保持价值,挖掘脚本可能会以合法和恶意的方式继续填充网站

鉴于此,网站运营商和访问者采取措施保护免受加密劫持事件的重要性建议网站运营商可以阻止恶意加密通过“确保其站点的安全性并防止未经授权的更改并上传到他们的站点”用户可以通过“确保他们拥有防止已知恶意网站和网站上的恶意代码的安全解决方案来保护自己”广告拦截器是越来越有价值的预防工具反对加密攻击威胁uBlock Origin已经集团化了ks流行的密码学脚本,包括来自Coin Hive的其他脚本,Adblock Plus等其他人允许用户添加规则,将已知密码器列入黑名单,阻止他们访问用户的处理器以挖掘加密货币对于那些发现自己是加密劫持受害者的​​用户,关闭攻击很容易只需关闭标签或浏览器,过程就会立即停止Budd说这种攻击没有持久的损害或影响

上一篇 :10三星Galaxy S9发布日期,谣言和概念问题已回答
下一篇 中国的月球探测器启动月球探测器[视频]